28:29
Как тренировать своих сотрудников
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О спикере
Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.Сооснователь сервиса АнтифишингАвтор статей и публикаций, соавтор регулярного дайджеста АнтифишингаПубличный профиль: www.linkedin.com/in/voldokhin
Перейти в профильО докладе
Покажем примеры фишинга и других цифровых атак на людей. Разберем классификацию цифровых атак на людей: организационные и технологические векторы, психологические векторы. Разберем атаки по разным векторам. Что должны знать и уметь люди, чтобы помогать защищать свою компанию.
Покажем формат и примеры сценариев; примеры готовых имитированных атак. Как разработать, согласовать и изготовить имитированные атаки.
Расскажем, как проверить навыки людей. Какие категории людей важнее проверять, по каким векторам, как часто. Предложим измеримые показатели поведения людей. В качестве инструмента для управления всем процессом покажем систему Антифишинг.
Результаты. каждый участник поймет, что важно знать его сотрудникам; увидит, какие навыки нужно тренировать и проверять; узнает, как это делать системно, собственными силами.
00:00 07:01 Третий пример: о корпоративной атаке
00:08 Всем руководителям смотреть обязательно: о профиле компании «Антифишинг» и теме доклада
01:59 Какие атаки направлены на людей? Интересная статистика
03:20 Важно обучать людей и контролировать их навыки!
03:49 Как выглядят актуальные угрозы для сотрудников? Ссылка на сборник угроз компании
04:30 Классификация психологических векторов атак
04:55 Собирайте и классифицируйте примеры. Не знаете, как? Слушайте спикера
05:34 О жадности и любопытстве: пример психологического вектора
06:15 Второй пример использования психологического вектора
07:30 Пример использования технического вектора атаки
08:18 Где можно посмотреть примеры личных атак
09:19 Срочность и авторитет: примеры текста писем
15:00 Учитесь на примерах - тренируйте навыки
15:47 Важно: проводите обучение сотрудников в естественной среде
18:00 Периодически проверяйте навыки
20:13 Исследуйте поведение своих сотрудников
21:09 Эффективность фишинг-атак по городам России: полезная статистика
22:16 Усилители фишинг-атак
22:37 Действия сотрудников с фишинг-письмами с разной атрибуцией атак
24:27 Лучшая защита - грамотные сотрудники
24:55 Вопрос: что все-таки превалирует: невнимательность, жадность или страх?
25:56 Комментарий от слушателя из зала: все письма должны еще на входе отсеиваться спам-фильтром
26:44 Вопрос: рассматриваете ли вы доверчивость при отборе критериев социальной инженерии?
Входит в подписку
Поделиться
мы занимаемся исследованиями того как поведение людей влияет 00:01 на безопасность и мы с нашим опытом нашими наблюдениями И тем как построить процесс тренировки навыков 00:11 для наших коллег для заказчиков и всех кто был намёк человек на самом деле традиционно почему-то всегда считается что это Слабое звено и 00:21 как люди себя поведут в какой-то ситуации при какой-то атаки или любых других ситуациях которые выражают компании не 00:31 очень понятно мы стараемся сделать так чтобы люди были обучены и тренированные чтобы поведение таких ситуациях было 00:40
предсказуемо измеренной понятно специалисту службы безопасности и вот про поведение в таких ситуациях и что это за ситуации мы и 00:50 рассказывали будет полезен для тех кто управляет безопасностью для директоров по безопасности и менеджеров если доклад посмотрят 01:00 руководителя которые только планируют бюджет безопасности или в целом пытаются понять что представляет главную проблему Наверное это поможет и 01:10 им тоже тренируйте своих людей измеряет технологии и они станут вашими помощниками сделать безопасности 01:20
поведения людей влияют на безопасность тема гораздо менее чем предыдущий 01:28 наверное менее чем почти каждый доклад здесь Но кажется что довольно важное довольно интересная в целом у нас индустрии принято говорить про повышение 01:37 осведомленности но у меня заявлено про тренировка навыков Почему и что за навыки Как можно тренировать об этом сегодня попробуем поговорить 01:47 Начало хорошо бы когда от поведения человека 01:56
Купить этот доклад
Видео
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия
27:58