Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита от фишинга техническими средствами". Мероприятие состоится 13 апреля (вторник) в 11:00 (МСК) и продлится 2 часа.
Расскажем, как киберпреступники используют социальную инженерию и человеческий фактор в кибератаках, какие каналы и уловки при этом используются. Обсудим, какие организации находятся в зоне максимального риска и как можно его минимизировать при помощи технических средств.
Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.
Ключевые вопросы дискуссии:
- Насколько опасна социальная инженерия и фишинг
- Каковы цели фишинга и как они эволюционируют?
- В чём отличие целевого фишинга от обычного?
- Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
- Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
- На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
- Какие организации являются лакомыми кусочками для фишеров?
- Насколько фишинг актуален для российских предприятий?
- Как удалённая работа повлияла на эффективность фишинговых атак?
- Технические средства защиты от фишинга
- Какими техническими средствами можно защититься от фишинговых атак?
- Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
- Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
- Как должна осуществляться веб-фильтрация?
- Как защититься от фишинга с использованием внешних носителей?
- Можно ли в принципе ограничиться только техническими средствами защиты?
- Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
- Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
- Что такое «китовые атаки» и как от них защищаться?
- Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?
- Как будет эволюционировать социальная инженерия и фишинг
- Выйдет ли целевой фишинг на первый план?
- Получат ли развитие фарминговые атаки?
- Станет ли смишинг массовым явлением?
- Может ли проблема фишинга быть решена аналогично проблеме спама?
Приглашенные эксперты:
|
|
Алексей Белоглазов Технический эксперт по защите от кибератак, Check Point Software Technologies |
|
|
Александр Калинин Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT), Group-IB |
|
|
Михаил Кондрашин Технический директор Trend Micro в СНГ, Грузии и Монголии |
|
|
Сергей Кузнецов Руководитель отдела технического сопровождения продуктов и сервисов, ESET |
Модераторы:
|
|
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |