Ang editoryal na tanggapan ng CISO Club ay nakipag-usap sa Sergey Valokhin at nalaman kung paano nagbago ang phishing market sa 2021.
Sergey Voldohin - co-founder at direktor ng antifishing ng kumpanya. Higit sa 16 taon ng karanasan dito, kung saan 9 taon sa seguridad. Ipinakilala ang sistema ng seguridad ng impormasyon at responsable para sa kanilang pagsunod sa PCI DSS Standards, ISO 27001, SOC2. Sumagot para sa seguridad ng impormasyon sa internasyonal na kumpanya. Lead auditor ISO / IEC 27001.
Ang tanggapan ng editoryal ng CISO Club na natutunan mula kay Sergey na mas madalas ay nagiging biktima ng mga manloloko at kung paano ipagtanggol ang kanilang sarili mula sa kanila. Natutunan namin mula kay Sergey ang pinakakaraniwang pamamaraan ng phishing, kung paano maayos na magsagawa ng mga cybers, at kung ano ang pagkakaiba sa pagitan ng pag-andar ng antifishing platform, mula sa mga tradisyunal na kurso na isinagawa ng mga sentro ng pagsasanay.
Tandaan: Ang phishing ay isang uri ng pandaraya sa internet, ang layunin ng kung saan ay upang makakuha ng access sa mga kumpidensyal na gumagamit ng mga gumagamit - pag-login at mga password. Nakamit ito sa iba pang mga bagay sa pamamagitan ng pagsasagawa ng mga mass mailing ng mga elektronikong titik sa ngalan ng mga sikat na tatak, pati na rin ang mga personal na mensahe sa iba't ibang mga serbisyo, halimbawa, sa ngalan ng mga bangko o sa loob ng mga social network. Ang sulat ay madalas na naglalaman ng isang direktang link sa site, panlabas na hindi makilala mula sa kasalukuyan, o sa website na may pag-redirect. Matapos ang user ay bumaba sa isang pekeng pahina, sinusubukan ng mga Fraudster na ipasok ang kanilang pag-login at password sa pekeng pahina upang ipasok ang kanilang username at password, na ginagamit nito upang ma-access ang isang partikular na site, na nagbibigay-daan sa mga fraudsters upang ma-access ang mga account at mga bank account.
1) Sergey, paano nagbago ang phishing market sa 2021? Anong mga kaganapan sa mataas na profile ang naganap?
2) Ano ang pagkakaiba sa pagitan ng iyong platform mula sa pagsasanay na isinasagawa ng mga sentro ng pagsasanay?
3) Paano maintindihan na ang natanggap na mensahe o email ay nagmula sa mga attackers sa isang ordinaryong gumagamit?
4) Ano ang maaaring makapinsala sa gumagamit kapag sumusunod sa mga link mula sa phishing na mga titik?
5) Paano tantyahin ang halaga ng pinsala mula sa phishing sa rubles?
6) Ano ang mas mahusay na gamitin upang maprotektahan laban sa phishing, maulap o on-premise na solusyon? Ang proteksyon sa phishing epektibo sa NGFW o kailangan mo ng isang espesyal na solusyon?
7) Ang antivirus sa PC ng gumagamit ay laging tumutukoy sa site ng phishing?
8) Sino ang madalas na nagiging biktima ng phishing, empleyado ng mga kumpanya o mga gumagamit ng bahay? Ang mga empleyado ng IT ay maaaring maging biktima ng phishing?
9) Paano gumastos ng cybirings upang humadlang sa phishing sa mga gumagamit?
10) Ang average na phishing company ay tumatagal ng 21 oras, sumasang-ayon ka ba sa pahayag na ito?
11) Tawagan ang mga pinaka-karaniwang paraan ng phishing.
12) Nagdadala ka ba ng isang antifishing digest, ano ang 3 loudest kaganapan na may kaugnayan sa phishing naganap sa 2020?
13) Anunsyo ng pinakamalapit na kaganapan.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.