Какие базовые темы нужно раскрыть в обучающих материалах для повышения осведомленности сотрудников?

868 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

1. Какие базовые темы нужно раскрыть в обучающих материалах для повышения осведомленности сотрудников

2. Другач Юрий

Участник Bug Bounty Яндекс, Google, PayPal

Автор статей в журнале «Хакер»

Веду блог о соц. инженерии: icast.ru

3. Видео deepfake

Дезинформация, снижение лояльности сотрудников, вымогательство/шантаж, требование выкупа

4. Сценарии атак «Find trap» или самостоятельный поиск ловушки

5. Голосовой deepfake - 220 000 €

6. Кто первый

7. Базовое обучение

• Как хакер может испортить жизнь лично вам.

• В офисе или возле него найдено устройство с USB, что делать.

• Как распознать вредоносную ссылку (10 признаков).

• Как распознать вредоносное вложение в письме (без архивные и архивные вложения, .html-вложение).

8. Базовое обучение

• Как хакеры входят в доверие (многоходовые атаки, векторы атак с использованием СИ).

• Проверяем отправителя (включая вариант, когда легитимного отправителя взломали).

• Определяем хакерское письмо по тексту.

• 4 вредоносных сценария, которые используют хакеры в письме (файлы, ссылки, фишинг, выманивание информации).

9. Персонализированное обучение

В зависимости от браузера:

• Установка дополнений в браузере.

• Сохранение пароля в браузере.

10. Персонализированное обучение

В зависимости от внутренних правил:

• Какие данные нельзя отправлять по email.

• Действия при обнаружении взлома email.

• Что делать, если вы сомневаетесь, кто вам пишет. (уточнить / найти доп. информацию, проигнорировать, переслать в СБ)

• Какие сообщения стоит игнорировать, а о каких сообщать в СБ? (много повторяющихся бесполезных рапортов – создаем правило и делаем известным).

• Как проверить файл в 50 антивирусах.

• Как безопасно открыть и проверить ссылку.

11. Персонализированное обучение

В зависимости от парольной политики:

• Создание надежного и простого для запоминания пароля.

• Безопасное хранение пароля.

• Кому можно сообщать свои пароли.

• Использование одинаковых паролей на разных ресурсах.

12. Персонализированное обучение

В зависимости от взаимодействия подразделений:

• Что делать, если из одного отдела пришло подозрительное письмо в другой отдел.

13. Памятка по информационной безопасности

На Хабре: https://habr.com/ru/post/486176/

В блоге: https://icast.ru/?p=362

14. Спасибо за внимание!

Другач Юрий: fb.com/yuresd

Email: dys@icast.ru

Блог о социальной инженерии: icast.ru

Просмотры

  • 868 Всего просмотров
  • 712 Просмотров Веб-сайта
  • 156 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+