Events Speakers Talks
 
The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Сергей Волдохин
Директор at Антифишинг
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Сочи
July 26, 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Request Q&A
Request Q&A
Video
Как тренировать своих сотрудников
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
Add to favorites
80
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Покажем примеры фишинга и других цифровых атак на людей. Разберем классификацию цифровых атак на людей: организационные и технологические векторы, психологические векторы. Разберем атаки по разным векторам. Что должны знать и уметь люди, чтобы помогать защищать свою компанию.

Покажем формат и примеры сценариев; примеры готовых имитированных атак. Как разработать, согласовать и изготовить имитированные атаки.

Расскажем, как проверить навыки людей. Какие категории людей важнее проверять, по каким векторам, как часто. Предложим измеримые показатели поведения людей. В качестве инструмента для управления всем процессом покажем систему Антифишинг.

Результаты. каждый участник поймет, что важно знать его сотрудникам; увидит, какие навыки нужно тренировать и проверять; узнает, как это делать системно, собственными силами.

00:00 07:01 Третий пример: о корпоративной атаке

00:08 Всем руководителям смотреть обязательно: о профиле компании «Антифишинг» и теме доклада

01:59 Какие атаки направлены на людей? Интересная статистика

03:20 Важно обучать людей и контролировать их навыки!

03:49 Как выглядят актуальные угрозы для сотрудников? Ссылка на сборник угроз компании

04:30 Классификация психологических векторов атак

04:55 Собирайте и классифицируйте примеры. Не знаете, как? Слушайте спикера

05:34 О жадности и любопытстве: пример психологического вектора

06:15 Второй пример использования психологического вектора

07:30 Пример использования технического вектора атаки

08:18 Где можно посмотреть примеры личных атак

09:19 Срочность и авторитет: примеры текста писем

15:00 Учитесь на примерах - тренируйте навыки

15:47 Важно: проводите обучение сотрудников в естественной среде

18:00 Периодически проверяйте навыки

20:13 Исследуйте поведение своих сотрудников

21:09 Эффективность фишинг-атак по городам России: полезная статистика

22:16 Усилители фишинг-атак

22:37 Действия сотрудников с фишинг-письмами с разной атрибуцией атак

24:27 Лучшая защита - грамотные сотрудники

24:55 Вопрос: что все-таки превалирует: невнимательность, жадность или страх?

25:56 Комментарий от слушателя из зала: все письма должны еще на входе отсеиваться спам-фильтром

26:44 Вопрос: рассматриваете ли вы доверчивость при отборе критериев социальной инженерии?

About speaker

Сергей Волдохин
Директор at Антифишинг

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности. Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Сооснователь сервиса Антифишинг Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга Публичный профиль: www.linkedin.com/in/voldokhin

View the profile
Share

мы занимаемся исследованиями того как поведение людей влияет на безопасность и мы с нашим опытом нашими наблюдениями И тем как построить процесс тренировки навыков для наших коллег для заказчиков и всех кто был намёк человек на самом деле традиционно почему-то всегда считается что это Слабое звено и как люди себя поведут в какой-то ситуации при какой-то атаки или любых других ситуациях которые выражают компании не очень понятно мы стараемся сделать так чтобы люди были обучены и тренированные чтобы поведение таких ситуациях было

предсказуемо измеренной понятно специалисту службы безопасности и вот про поведение в таких ситуациях и что это за ситуации мы и рассказывали будет полезен для тех кто управляет безопасностью для директоров по безопасности и менеджеров если доклад посмотрят руководителя которые только планируют бюджет безопасности или в целом пытаются понять что представляет главную проблему Наверное это поможет и им тоже тренируйте своих людей измеряет технологии и они станут вашими помощниками сделать безопасности

поведения людей влияют на безопасность тема гораздо менее чем предыдущий наверное менее чем почти каждый доклад здесь Но кажется что довольно важное довольно интересная в целом у нас индустрии принято говорить про повышение осведомленности но у меня заявлено про тренировка навыков Почему и что за навыки Как можно тренировать об этом сегодня попробуем поговорить Начало хорошо бы когда от поведения человека

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
Cackle comments for the website

Buy this talk

Access to the talk “Как тренировать своих сотрудников”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2018 | Сочи”
Available
In cart
9 900 ₽
9 900 ₽
$174
$174
€ 168
€ 168
A$246
A$246
£139
£139
C$222
C$222
Ticket

Buy this video

Video
Access to the talk “Как тренировать своих сотрудников”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23