13 апреля 2021 в 11:00
ЗАЩИТА ОТ ФИШИНГА
ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
ТЕХНИЧЕСКИМИ СРЕДСТВАМИ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Расскажем, как киберпреступники используют социальную инженерию и человеческий фактор в кибератаках, какие каналы и уловки при этом используются. Обсудим, какие организации находятся в зоне максимального риска и как можно его минимизировать при помощи технических средств.
Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.
Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.
КЛЮЧЕВЫЕ ВОПРОСЫ
Насколько опасна социальная инженерия и фишинг
- Каковы цели фишинга и как они эволюционируют?
- В чём отличие целевого фишинга от обычного?
- Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
- Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
- На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
- Какие организации являются лакомыми кусочками для фишеров?
- Насколько фишинг актуален для российских предприятий?
- Как удалённая работа повлияла на эффективность фишинговых атак?
Технические средства защиты от фишинга
- Какими техническими средствами можно защититься от фишинговых атак?
- Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
- Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
- Как должна осуществляться веб-фильтрация?
- Как защититься от фишинга с использованием внешних носителей?
- Можно ли в принципе ограничиться только техническими средствами защиты?
- Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
- Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
- Что такое «китовые атаки» и как от них защищаться?
- Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?
Как будет эволюционировать социальная инженерия и фишинг
- Выйдет ли целевой фишинг на первый план?
- Получат ли развитие фарминговые атаки?
- Станет ли смишинг массовым явлением?
- Может ли проблема фишинга быть решена аналогично проблеме спама?
МОДЕРАТОР
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
Cisco
СПИКЕРЫ
Александр Калинин
Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT)
Group-IB
Group-IB
Михаил Кондрашин
Технический директор в СНГ, Грузии и Монголии
Trend Micro
Trend Micro
Сергей Кузнецов
Руководитель отдела технического сопровождения продуктов и сервисов
ESET
ESET
Алексей Белоглазов
Технический эксперт по защите от кибератак
Check Point Software Technologies
Check Point Software Technologies
