Как проверить навыки кибербезопасности сотрудников?

696 просмотры
0 Лайки
0 0
1. Как составлять письма для учебных атак
2. Регулярность учебных атак
3. Таргетированная, массовая и смешанная СИ
4. Примеры работающих фишинговых писем за май 2020

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

10. Платформа для атак Gophish Getgophish.com

6. С кем общается сотрудник Дальше думаем, с чем связана работа, например, продавца: продажи, выставление счета

1. Как проверить навыки кибербезопасности сотрудников Другач Юрий Автор блога о соц. инженерии icast.ru Участник Bug Bounty Яндекс, Google, PayPal Основатель проекта StopPhish # CODEIB

2. СОДЕРЖАНИЕ Регулярность учебных атак Как составлять письма для учебных атак Виды социальной инженерии Примеры работающих фишинговых писем за май 2020 2 1 4 3

5. Выясняем: - С кем общается - С чем связана деятельность Как сделать таргетированную атаку

7. Андрей, приветствую. Просьба просчитать смету для клиента. Загрузил ТЗ на диск https://yadi.sk/RSj8v Жду сегодня. Михайлов С.Е. Коммерческий директор АО «ГазМяс» Получаем пример письма

13. Добрый день. Как вы просили, выложила зарплатную ведомость за май с коррекциями + премии https:// gazmyas .ru/private/HR/ С уважением, Ольга Тагунова начальник Отдела по работе с персоналом АО «ГазМяс» Пример письма: 60% инцидентов

14. СПАСИБО ЗА ВНИМАНИЕ # CODEIB dys @ icast . ru fb.com/yuresd Блог: icast.ru

11. Коллеги, добрый день. В связи с продлением ограничений до конца майских праздников, было принято решение провести тестирование сотрудников на коронавирус на дому. Составляется график тестирования по каждому подразделению. Просьба сегодня выбрать даты для проведения сотрудникам тестов на нашем портале http :// domain.ru Из представленной таблицы выберите свободные ячейки. С уважением, Елена Симонова Пример письма: 45 % инцидентов

9. Тестовая группа: 50 сотрудников прошедших обучение и 50 не обученных. Технические особенности: терминальный интернет. Сценарий атаки: Смешанная СИ Результат: «Не обученные» - 34 перехода и 30 скачиваний «Обученные» - 30 переходов и 25 скачиваний Регулярность учебных атак 2 - 4 учебных атаки в неделю

3. 3 класса СИ:  Массовая (всем подряд)  Таргетированная (под конкретного сотрудника)  Смешанная (под компанию или подразделение) Как реагировать:  При массовой - в спам  При таргетированной - оповещаем всю организацию  При смешанной - предупреждаем остальных сотрудников в подразделении Виды социальной инженерии

4. Как сделать массовую атаку По списку email отправляем одинаковое письмо Коллеги, добрый день. Во время карантина у нас есть хорошие новости. Наш обслуживающий банк предоставляет беспроцентную карту рассрочки на 60 000 р. сроком на 6 месяцев. В случае тяжелой финансовой ситуации, с помощью заявления можно будет и вовсе списать эту сумму. По ссылке http://sberbank.ru ୵ registration - 187 @ 1 1 8.62.14.87 /?rid= 17263 заполните заявку на получение карты. Она будет бесплатно доставлена курьером в течении 3 - х дней. С уважением, Миронов Андрей

8. Коллеги, добрый день. В связи с коррекцией регламентов по удаленной работе АО « Газстрой » , просьба сегодня ознакомиться с документом. Логин и пароль для доступа такой же, как у вашего email . Разместили на сайт http://www. gazstroy . ru ୵ reglament - udalennaya - rabota@ 17.62.14.87 / rid = 12376 По окончании удаленной работы, в офисе за него нужно будет расписаться, но использовать уже сейчас. С уважением, Иванов Андрей ИТ - служба АО « ГазСтрой » Смешанная СИ Исходная база: email , компания, адрес сайта.

12. Пример письма: 50% инцидентов { Name }, добрый день. Информацию о графике работы в майские праздники и системе начисления доплат за удаленную работу разместили на нашем портале http s ://my.cor porat .local ୵ news ୵ grafik - may @ kalinkaltd . online / rid = 18827 Во избежание недоразумений, просьба ознакомиться сегодня. С уважением, Андреева Ирина АО «Газмяс» Москва, 128096 , ул. Ленина, д. 1 + 7 ( 495 ) 127 - 27 - 27

Просмотры

  • 696 Всего просмотров
  • 557 Просмотров Веб-сайта
  • 139 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+