28:29
Как тренировать своих сотрудников
-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы
- Описание
- Расшифровка
- Обсуждение
О докладе
Покажем примеры фишинга и других цифровых атак на людей. Разберем классификацию цифровых атак на людей: организационные и технологические векторы, психологические векторы. Разберем атаки по разным векторам. Что должны знать и уметь люди, чтобы помогать защищать свою компанию.
Покажем формат и примеры сценариев; примеры готовых имитированных атак. Как разработать, согласовать и изготовить имитированные атаки.
Расскажем, как проверить навыки людей. Какие категории людей важнее проверять, по каким векторам, как часто. Предложим измеримые показатели поведения людей. В качестве инструмента для управления всем процессом покажем систему Антифишинг.
Результаты. каждый участник поймет, что важно знать его сотрудникам; увидит, какие навыки нужно тренировать и проверять; узнает, как это делать системно, собственными силами.
00:00 07:01 Третий пример: о корпоративной атаке
00:08 Всем руководителям смотреть обязательно: о профиле компании «Антифишинг» и теме доклада
01:59 Какие атаки направлены на людей? Интересная статистика
03:20 Важно обучать людей и контролировать их навыки!
03:49 Как выглядят актуальные угрозы для сотрудников? Ссылка на сборник угроз компании
04:30 Классификация психологических векторов атак
04:55 Собирайте и классифицируйте примеры. Не знаете, как? Слушайте спикера
05:34 О жадности и любопытстве: пример психологического вектора
06:15 Второй пример использования психологического вектора
07:30 Пример использования технического вектора атаки
08:18 Где можно посмотреть примеры личных атак
09:19 Срочность и авторитет: примеры текста писем
15:00 Учитесь на примерах - тренируйте навыки
15:47 Важно: проводите обучение сотрудников в естественной среде
18:00 Периодически проверяйте навыки
20:13 Исследуйте поведение своих сотрудников
21:09 Эффективность фишинг-атак по городам России: полезная статистика
22:16 Усилители фишинг-атак
22:37 Действия сотрудников с фишинг-письмами с разной атрибуцией атак
24:27 Лучшая защита - грамотные сотрудники
24:55 Вопрос: что все-таки превалирует: невнимательность, жадность или страх?
25:56 Комментарий от слушателя из зала: все письма должны еще на входе отсеиваться спам-фильтром
26:44 Вопрос: рассматриваете ли вы доверчивость при отборе критериев социальной инженерии?
О спикере
Сергей Волдохин, 14 лет опыта в ИТ, из них 7 лет опыта в безопасности. Отвечал за информационную безопасность в международной компании со штатом 7 000 сотрудников. Ведущий аудитор ISO/IEC 27001 (ISM04001RURUU-000132098). Внедрял системы информационной безопасности и отвечал за их соответствие стандартам PCI DSS, ISO 27001, SOC2. Сооснователь сервиса Антифишинг Автор статей и публикаций, соавтор регулярного дайджеста Антифишинга Публичный профиль: www.linkedin.com/in/voldokhin
Перейти в профильмы занимаемся исследованиями того как поведение людей влияет на безопасность и мы с нашим опытом нашими наблюдениями И тем как построить процесс тренировки навыков для наших коллег для заказчиков и всех кто был намёк человек на самом деле традиционно почему-то всегда считается что это Слабое звено и как люди себя поведут в какой-то ситуации при какой-то атаки или любых других ситуациях которые выражают компании не очень понятно мы стараемся сделать так чтобы люди были обучены и тренированные чтобы поведение таких ситуациях было
предсказуемо измеренной понятно специалисту службы безопасности и вот про поведение в таких ситуациях и что это за ситуации мы и рассказывали будет полезен для тех кто управляет безопасностью для директоров по безопасности и менеджеров если доклад посмотрят руководителя которые только планируют бюджет безопасности или в целом пытаются понять что представляет главную проблему Наверное это поможет и им тоже тренируйте своих людей измеряет технологии и они станут вашими помощниками сделать безопасности
поведения людей влияют на безопасность тема гораздо менее чем предыдущий наверное менее чем почти каждый доклад здесь Но кажется что довольно важное довольно интересная в целом у нас индустрии принято говорить про повышение осведомленности но у меня заявлено про тренировка навыков Почему и что за навыки Как можно тренировать об этом сегодня попробуем поговорить Начало хорошо бы когда от поведения человека
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия