Команда Anti-Malware.ru приглашает на онлайн-конференцию "Защита от фишинга техническими средствами". Мероприятие состоится 13 апреля (вторник) в 11:00 (МСК) и продлится 2 часа.
Расскажем, как киберпреступники используют социальную инженерию и человеческий фактор в кибератаках, какие каналы и уловки при этом используются. Обсудим, какие организации находятся в зоне максимального риска и как можно его минимизировать при помощи технических средств.
Затронем темы защиты электронной почты и проверки веб-трафика. Дадим оценку перспективам обучения сотрудников основам информационной безопасности. Проведём параллель между атаками фишеров и BEC (Business Email Compromise, взлом корпоративной электронной почты) и проанализируем статистику успешных фишинговых кампаний.
Ключевые вопросы дискуссии:
1. Насколько опасна социальная инженерия и фишинг
- Каковы цели фишинга и как они эволюционируют?
- В чём отличие целевого фишинга от обычного?
- Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
- Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
- На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
- Какие организации являются лакомыми кусочками для фишеров?
- Насколько фишинг актуален для российских предприятий?
- Как удалённая работа повлияла на эффективность фишинговых атак?
2. Технические средства защиты от фишинга
- Какими техническими средствами можно защититься от фишинговых атак?
- Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
- Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
- Как должна осуществляться веб-фильтрация?
- Как защититься от фишинга с использованием внешних носителей?
- Можно ли в принципе ограничиться только техническими средствами защиты?
- Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
- Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
- Что такое «китовые атаки» и как от них защищаться?
- Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?
3. Как будет эволюционировать социальная инженерия и фишинг
- Выйдет ли целевой фишинг на первый план?
- Получат ли развитие фарминговые атаки?
- Станет ли смишинг массовым явлением?
- Может ли проблема фишинга быть решена аналогично проблеме спама?
Приглашенные эксперты:
- Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
- Александр Калинин, руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT), Group-IB
- Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов, ESET
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
Модератор:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco
