28:29
Как тренировать своих сотрудников
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
Покажем примеры фишинга и других цифровых атак на людей. Разберем классификацию цифровых атак на людей: организационные и технологические векторы, психологические векторы. Разберем атаки по разным векторам. Что должны знать и уметь люди, чтобы помогать защищать свою компанию.
Покажем формат и примеры сценариев; примеры готовых имитированных атак. Как разработать, согласовать и изготовить имитированные атаки.
Расскажем, как проверить навыки людей. Какие категории людей важнее проверять, по каким векторам, как часто. Предложим измеримые показатели поведения людей. В качестве инструмента для управления всем процессом покажем систему Антифишинг.
Результаты. каждый участник поймет, что важно знать его сотрудникам; увидит, какие навыки нужно тренировать и проверять; узнает, как это делать системно, собственными силами.
00:00 07:01 Третий пример: о корпоративной атаке
00:08 Всем руководителям смотреть обязательно: о профиле компании «Антифишинг» и теме доклада
01:59 Какие атаки направлены на людей? Интересная статистика
03:20 Важно обучать людей и контролировать их навыки!
03:49 Как выглядят актуальные угрозы для сотрудников? Ссылка на сборник угроз компании
04:30 Классификация психологических векторов атак
04:55 Собирайте и классифицируйте примеры. Не знаете, как? Слушайте спикера
05:34 О жадности и любопытстве: пример психологического вектора
06:15 Второй пример использования психологического вектора
07:30 Пример использования технического вектора атаки
08:18 Где можно посмотреть примеры личных атак
09:19 Срочность и авторитет: примеры текста писем
15:00 Учитесь на примерах - тренируйте навыки
15:47 Важно: проводите обучение сотрудников в естественной среде
18:00 Периодически проверяйте навыки
20:13 Исследуйте поведение своих сотрудников
21:09 Эффективность фишинг-атак по городам России: полезная статистика
22:16 Усилители фишинг-атак
22:37 Действия сотрудников с фишинг-письмами с разной атрибуцией атак
24:27 Лучшая защита - грамотные сотрудники
24:55 Вопрос: что все-таки превалирует: невнимательность, жадность или страх?
25:56 Комментарий от слушателя из зала: все письма должны еще на входе отсеиваться спам-фильтром
26:44 Вопрос: рассматриваете ли вы доверчивость при отборе критериев социальной инженерии?
About speaker
Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности. Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Сооснователь сервиса Антифишинг Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга Публичный профиль: www.linkedin.com/in/voldokhin
View the profileмы занимаемся исследованиями того как поведение людей влияет на безопасность и мы с нашим опытом нашими наблюдениями И тем как построить процесс тренировки навыков для наших коллег для заказчиков и всех кто был намёк человек на самом деле традиционно почему-то всегда считается что это Слабое звено и как люди себя поведут в какой-то ситуации при какой-то атаки или любых других ситуациях которые выражают компании не очень понятно мы стараемся сделать так чтобы люди были обучены и тренированные чтобы поведение таких ситуациях было
предсказуемо измеренной понятно специалисту службы безопасности и вот про поведение в таких ситуациях и что это за ситуации мы и рассказывали будет полезен для тех кто управляет безопасностью для директоров по безопасности и менеджеров если доклад посмотрят руководителя которые только планируют бюджет безопасности или в целом пытаются понять что представляет главную проблему Наверное это поможет и им тоже тренируйте своих людей измеряет технологии и они станут вашими помощниками сделать безопасности
поведения людей влияют на безопасность тема гораздо менее чем предыдущий наверное менее чем почти каждый доклад здесь Но кажется что довольно важное довольно интересная в целом у нас индустрии принято говорить про повышение осведомленности но у меня заявлено про тренировка навыков Почему и что за навыки Как можно тренировать об этом сегодня попробуем поговорить Начало хорошо бы когда от поведения человека