Расскажем, как киберпреступники используют социальную инженерию и человеческий фактор в кибератаках, какие каналы и уловки при этом используются. Обсудим, какие организации находятся в зоне максимального риска и как можно его минимизировать при помощи технических средств.
Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.
Насколько опасна социальная инженерия и фишинг
Каковы цели фишинга и как они эволюционируют?
В чём отличие целевого фишинга от обычного?
Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
Какие организации являются лакомыми кусочками для фишеров?
Насколько фишинг актуален для российских предприятий?
Как удалённая работа повлияла на эффективность фишинговых атак?
Технические средства защиты от фишинга
Какими техническими средствами можно защититься от фишинговых атак?
Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
Как должна осуществляться веб-фильтрация?
Как защититься от фишинга с использованием внешних носителей?
Можно ли в принципе ограничиться только техническими средствами защиты?
Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
Что такое «китовые атаки» и как от них защищаться?
Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?
Как будет эволюционировать социальная инженерия и фишинг
Выйдет ли целевой фишинг на первый план?
Получат ли развитие фарминговые атаки?
Станет ли смишинг массовым явлением?
Может ли проблема фишинга быть решена аналогично проблеме спама?
Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT)
Group-IB
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами