Защита от фишинга техническими средствами

Запись прямого эфира онлайн-конференции AM Live, проходившей 13 апреля 2021 года, на которой эксперты поговорили о защите от фишинга техническими средствами.

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Алексей Белоглазов, технический эксперт по защите от кибератак, Check Point Software Technologies
  • Александр Калинин, руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT), Group-IB
  • Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов, ESET
  • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии

Ключевые вопросы:

  1. Насколько опасна социальная инженерия и фишинг
    • Каковы цели фишинга и как они эволюционируют?
    • В чём отличие целевого фишинга от обычного?
    • Что собой представляет вишинг (vishing — от Voice phishing) или смишинг (sms-phishing)?
    • Ограничен ли фишинг электронной почтой, смсками или голосовыми сообщениями?
    • На что чаще всего рассчитывают злоумышленники при организации фишинговой кампании?
    • Какие организации являются лакомыми кусочками для фишеров?
    • Насколько фишинг актуален для российских предприятий?
    • Как удалённая работа повлияла на эффективность фишинговых атак?
  2. Технические средства защиты от фишинга
    • Какими техническими средствами можно защититься от фишинговых атак?
    • Почему недостаточно обычного антиспама и встроенных возможностей почтовых офисных программ?
    • Какими функциями должна обладать современная защита электронной почты для противодействия фишингу?
    • Как должна осуществляться веб-фильтрация?
    • Как защититься от фишинга с использованием внешних носителей?
    • Можно ли в принципе ограничиться только техническими средствами защиты?
    • Как оценить уровень сотрудников и их готовность выявлять фишинговые письма?
    • Поможет ли обучение сотрудников нивелировать большую часть фишинговых кампаний?
    • Что такое «китовые атаки» и как от них защищаться?
    • Как учиться на горьком опыте другим компаний, ставших жертвами фишеров?
  3. Как будет эволюционировать социальная инженерия и фишинг
    • Выйдет ли целевой фишинг на первый план?
    • Получат ли развитие фарминговые атаки?
    • Станет ли смишинг массовым явлением?
    • Может ли проблема фишинга быть решена аналогично проблеме спама?
847 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.