От «осведомленности» и «рассылок» — к управлению навыками по безопасности. Пять неудобных вопросов

Библиотека безопасника / Код ИБ Онлайн

214 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

1. От «осведомленности» и «рассылок» — к управлению навыками по безопасности.

Пять неудобных вопросов

Сергей Волдохин

[email protected]

Антифишинг

www.antiphish.ru

2. 1. Вы точно знаете, как работают цифровые атаки на людей?

3. Личная

Авторитет Жадность

4. Личная

Срочность Жадность

5. Личная

Срочность Социальное одобрение

7. Внешняя

Срочность Страх Желание помочь

8. Корпоративная

Жадность Любопытство Проверка навыков

9. Модель Антифишинга

10. antiphish.ru/classification

11. 2. Что будете с этим делать?

12. «Повышать осведомленность»?

Будьте внимательны!!!!1111ОДИННАДЦАТЬ

Не переходите по неизвестным ссылкам

Не открывайте подозрительные вложения

Не вводите пароли на подозрительных сайтах

Не устанавливайте программы из непроверенных источников...

Капитан Очевидность

- Дядь Степан, ихний кучер на меня в лорнет посмотрел, чего это он?

- Чего… Зрение слабое.

к/ф «Формула любви»

13. Что должны знать ваши сотрудники?

Что они должны уметь? Какие навыки влияют на безопасность?

Пока вы здесь, ваши сотрудники:

• Открывают неизвестные письма?

• Переходят по странным ссылкам?

• Разрешают макросы в чужих файлах?

• Вставляют неизвестные флешки?

• Скачивают браузерные плагины?

• Выбирают простые пароли?

14. (Знания + Навыки) х Измерение

Тренируйте и измеряйте эти навыки

• Обучение

• Тесты

• Тренировка навыков

• Отчеты

• Дообучение

• и всё заново…

15. 3. Как будете обучать сотрудников?

16. Искусственная среда

17. Естественная среда

18. 4. Как тренировать и проверять навыки?

19. «Провокационные рассылки»?

• Спам

• Госуслуги

• Одноклассники

• Рассылка

• Фишинг

• Кликнули

20. Проверка навыков

antiphish.ru/template

21. Проверка навыков

Как люди открывают письма

Переходят по ссылкам

Открывают вложенные файлы

Вводят данные в формы

Подключают съемные устройства ...

Все психологические векторы покрыты?

Организационные векторы?

22. Отчеты

Как меняется поведение людей?

23. 5. Как выбирать приоритеты?

24. Самые опасные вектора

1. Внешняя

• Персональная

Страх

• Анонимная

Желание помочь

2. Корпоративная

• Персональная

Жадность

Желание помочь

antiphish.ru/classification

25. Самая опасная атрибуция

26. Значимые личностные черты

• Экстраверсия – Интроверсия.

• Эмоциональная устойчивость – Эмоциональная неустойчивость.

• Доброжелательность – Обособленность.

• Добросовестность – Импульсивность.

• Открытость опыту – Практичность.

Категории сотрудников, которых важнее обучать и тренировать.

27. Эффективность фишинг-атак по ФО России

28. 5*. Как организовать системный процесс?

29. Тем временем, в ТЗ:

30. Тем временем, в бюджетах ИБ:

31. Обзор от Anti-Malware

Обзора рынка сервисов повышения осведомленности по ИБ (Security Awareness) от Аналитического центра Anti-Malware.ru

32. Требования и критерии

Таблица 1. Сравнительный анализ систем и сервисов повышения осведомлённости по ИБ (Security Awareness)

33. Базовая функциональность

• Собственные исследования

• Обучающие курсы [адаптация + обновления]

• Новые и актуальные для вас атаки

• Управление навыками

• On-premise и масштабируемость

• API и интеграция с IRP/SOC/etc.

Отчеты

Проверка навыков

Курсы

34. blog.antiphish.ru

35. Присоединяйтесь к исследованиям

[email protected]

Имитированные атаки + тесты для сотрудников

36. Грамотные сотрудники и клиенты – лучшая защита.

Обучайте и тренируйте своих людей.

Антифишинг

www.antiphish.ru

Просмотры

  • 214 Всего просмотров
  • 183 Просмотров Веб-сайта
  • 31 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+