Продолжительность 28:29
16+
Воспроизвести
Видео

Как тренировать своих сотрудников

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Сергей Волдохин
Сооснователь в Антифишинг
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ ПРОФИ 2018 | Сочи
26 июля 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Видеозапись
Как тренировать своих сотрудников
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15
В избранное
55
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности.

Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2.

Сооснователь сервиса Антифишинг
Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга
Публичный профиль: www.linkedin.com/in/voldokhin

О докладе

Покажем примеры фишинга и других цифровых атак на людей. Разберем классификацию цифровых атак на людей: организационные и технологические векторы, психологические векторы. Разберем атаки по разным векторам. Что должны знать и уметь люди, чтобы помогать защищать свою компанию.

Покажем формат и примеры сценариев; примеры готовых имитированных атак. Как разработать, согласовать и изготовить имитированные атаки.

Расскажем, как проверить навыки людей. Какие категории людей важнее проверять, по каким векторам, как часто. Предложим измеримые показатели поведения людей. В качестве инструмента для управления всем процессом покажем систему Антифишинг.

Результаты. каждый участник поймет, что важно знать его сотрудникам; увидит, какие навыки нужно тренировать и проверять; узнает, как это делать системно, собственными силами.

00:00 07:01 Третий пример: о корпоративной атаке

00:08 Всем руководителям смотреть обязательно: о профиле компании «Антифишинг» и теме доклада

01:59 Какие атаки направлены на людей? Интересная статистика

03:20 Важно обучать людей и контролировать их навыки!

03:49 Как выглядят актуальные угрозы для сотрудников? Ссылка на сборник угроз компании

04:30 Классификация психологических векторов атак

04:55 Собирайте и классифицируйте примеры. Не знаете, как? Слушайте спикера

05:34 О жадности и любопытстве: пример психологического вектора

06:15 Второй пример использования психологического вектора

07:30 Пример использования технического вектора атаки

08:18 Где можно посмотреть примеры личных атак

09:19 Срочность и авторитет: примеры текста писем

15:00 Учитесь на примерах - тренируйте навыки

15:47 Важно: проводите обучение сотрудников в естественной среде

18:00 Периодически проверяйте навыки

20:13 Исследуйте поведение своих сотрудников

21:09 Эффективность фишинг-атак по городам России: полезная статистика

22:16 Усилители фишинг-атак

22:37 Действия сотрудников с фишинг-письмами с разной атрибуцией атак

24:27 Лучшая защита - грамотные сотрудники

24:55 Вопрос: что все-таки превалирует: невнимательность, жадность или страх?

25:56 Комментарий от слушателя из зала: все письма должны еще на входе отсеиваться спам-фильтром

26:44 Вопрос: рассматриваете ли вы доверчивость при отборе критериев социальной инженерии?

Поделиться

мы занимаемся исследованиями того как поведение людей влияет 00:01 на безопасность и мы с нашим опытом нашими наблюдениями И тем как построить процесс тренировки навыков 00:11 для наших коллег для заказчиков и всех кто был намёк человек на самом деле традиционно почему-то всегда считается что это Слабое звено и 00:21 как люди себя поведут в какой-то ситуации при какой-то атаки или любых других ситуациях которые выражают компании не 00:31 очень понятно мы стараемся сделать так чтобы люди были обучены и тренированные чтобы поведение таких ситуациях было 00:40

предсказуемо измеренной понятно специалисту службы безопасности и вот про поведение в таких ситуациях и что это за ситуации мы и 00:50 рассказывали будет полезен для тех кто управляет безопасностью для директоров по безопасности и менеджеров если доклад посмотрят 01:00 руководителя которые только планируют бюджет безопасности или в целом пытаются понять что представляет главную проблему Наверное это поможет и 01:10 им тоже тренируйте своих людей измеряет технологии и они станут вашими помощниками сделать безопасности 01:20

поведения людей влияют на безопасность тема гораздо менее чем предыдущий 01:28 наверное менее чем почти каждый доклад здесь Но кажется что довольно важное довольно интересная в целом у нас индустрии принято говорить про повышение 01:37 осведомленности но у меня заявлено про тренировка навыков Почему и что за навыки Как можно тренировать об этом сегодня попробуем поговорить 01:47 Начало хорошо бы когда от поведения человека 01:56

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к докладу «Как тренировать своих сотрудников»
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15

Видео

Доступ к записям всех докладов «Код ИБ ПРОФИ 2018 | Сочи»
Доступно
В корзине
9 900 ₽
9 900 ₽
$132
$132
€ 119
€ 119
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

26 марта 2020
Москва
8
18
иб, ибнужныпрофи, информационная безопасность, информационные технологии, ит в финансах, код иб, код иб профи, онлайн

Похожие доклады

Кирилл Мартыненко
Заместитель директора Управления стандартов и процессов ИБ в Сбербанк России
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15
Дмитрий Гадарь
Руководитель департамента информационной безопасности в Тинькофф Банк
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15

Купить это видео

Видеозапись

Доступ к видеозаписи доклада 'Как тренировать своих сотрудников'
Доступно
В корзине
1 200 ₽
1 200 ₽
$16
$16
€ 15
€ 15