Ciso Clubs redaksjonelle kontor kommuniserte med Sergey Valokhin og fant ut hvordan phishing-markedet har endret seg i 2021.
Sergey Voldohin - Medgrunnlegger og direktør for selskapet Antifishing. Mer enn 16 års erfaring i det, hvorav 9 år i sikkerhet. Introduserte informasjonssikkerhetssystemet og var ansvarlig for deres overholdelse av PCI DSS-standarder, ISO 27001, SOC2. Besvart for informasjonssikkerhet i det internasjonale selskapet. Levis revisor ISO / IEC 27001.
Redaksjonen til Ciso Club lærte fra Sergey som oftere blir ofre for svindlere og hvordan man skal forsvare seg fra dem. Vi lærte av Sergey de vanligste phishing-metodene, hvordan man skal utføre cybers, og hva er forskjellen mellom funksjonaliteten til antifishing-plattformen, fra tradisjonelle kurs utført av treningssentre.
Merk: Phishing er en type Internett-svindel, hvis formål er å få tilgang til konfidensielle brukere av brukere - Logg inn og passord. Dette oppnås blant annet ved å drive massemeldinger av elektroniske brev på vegne av populære merker, samt personlige meldinger innenfor ulike tjenester, for eksempel på vegne av banker eller i sosiale nettverk. Brevet inneholder ofte en direkte lenke til nettstedet, eksternt uutslettelig fra nåtiden, eller på nettsiden med omdirigering. Etter at brukeren faller på en falsk side, prøver svindlere å legge inn innlogging og passord på den falske siden for å taste inn brukernavnet og passordet, som det bruker for å få tilgang til et bestemt nettsted, noe som gjør at svindlere får tilgang til kontoer og bankkontoer.
1) Sergey, hvordan endret phishing-markedet i 2021? Hvilke høyprofilerte hendelser oppstod?
2) Hva er forskjellen mellom plattformen din fra trening utført av treningssentre?
3) Hvordan forstå at den mottatte meldingen eller e-posten kom fra angripere til en vanlig bruker?
4) Hvilken skade på brukeren kan brukes når du følger koblinger fra phishing bokstaver?
5) Hvordan estimere kostnaden for skade fra phishing i rubler?
6) Hva er bedre å bruke for å beskytte mot phishing, overskyet eller på premiss løsning? Er phishing-beskyttelsen effektivt med NGFW eller trenger du en spesialisert løsning?
7) Antivirus på brukerens PC bestemmer alltid phishing-nettstedet?
8) Hvem blir oftest blitt ofre for phishing, ansatte i bedrifter eller hjemmebrukere? IT-ansatte kan bli ofre for phishing?
9) Hvordan bruke Cybirings for å motvirke phishing blant brukere?
10) Gjennomsnittlig phishing-selskapet varer 21 timer, er du enig med denne uttalelsen?
11) Ring de vanligste phishing-metodene.
12) Leder du en antifishating fordøye, hva er de 3 høyeste hendelsene knyttet til phishing skjedde i 2020?
13) Kunngjøring av de nærmeste hendelsene.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.