Защита от фишинга техническими средствами

Защита от фишинга техническими средствами
Дата: 
13 Апреля 2021 - 11:00
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита от фишинга техническими средствами". Мероприятие состоится 13 апреля (вторник) в 11:00 (МСК) и продлится 2 часа.

Расскажем, как киберпреступники используют социальную инженерию и человеческий фактор в кибератаках, какие каналы и уловки при этом используются. Обсудим, какие организации находятся в зоне максимального риска и как можно его минимизировать при помощи технических средств.

Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.

Ключевые вопросы дискуссии:

1. Насколько опасна социальная инженерия и фишинг

  • Каковы цели фишинга и как они эволюционируют?
  • В чём отличие целевого фишинга от обычного?
  • Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
  • Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
  • На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
  • Какие организации являются лакомыми кусочками для фишеров?
  • Насколько фишинг актуален для российских предприятий?
  • Как удалённая работа повлияла на эффективность фишинговых атак?

2. Технические средства защиты от фишинга

  • Какими техническими средствами можно защититься от фишинговых атак?
  • Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
  • Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
  • Как должна осуществляться веб-фильтрация?
  • Как защититься от фишинга с использованием внешних носителей?
  • Можно ли в принципе ограничиться только техническими средствами защиты?
  • Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
  • Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
  • Что такое «китовые атаки» и как от них защищаться?
  • Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?

3. Как будет эволюционировать социальная инженерия и фишинг

  • Выйдет ли целевой фишинг на первый план?
  • Получат ли развитие фарминговые атаки?
  • Станет ли смишинг массовым явлением?
  • Может ли проблема фишинга быть решена аналогично проблеме спама?

Приглашенные эксперты:

  • Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
  • Александр Калинин, руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT), Group-IB
  • Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов, ESET

Модератор:

  • Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.