КАК обучать и тренировать своих сотрудников?

Цель
Разобрать современные цифровые атаки на сотрудников в корпоративной среде. Научиться организовывать процессы обучения и тренировки навыков для противодействия таким атакам. 
Результат участники мастер-класса: 

• понимают технологии и психологию современных цифровых атак на сотрудников;
• знают и умеют применять модель психологического воздействия для разбора реальных атак;
  
• могут составить план обучения и организовать процесс тренировки навыков для своих сотрудников;
• знают, как измерять результаты обучения и тренировки навыков. 

Основные тезисы

Почему социальная инженерия — ключевая техника успешных атак:
Как работает современная цифровая атака.
Модель психологического воздействия цифровых атак.
Векторы атак с использованием социальной инженерии.
Разбор атак по модели психологического воздействия.
Сложные технологические вектора атак.

Как тренировать своих сотрудников:
Что должны уметь сотрудники.
Формат и примеры сценариев имитированных атак.
Примеры готовых атак.

Как организовать процесс обучения и тренировки навыков:
Измеримые показатели поведения сотрудников.
Категории сотрудников, которых важнее обучать и тренировать.
Мотивация сотрудников.
Доверие к безопасности.
Положительная обратная связь.
Цифровая безопасность как часть корпоративной культуры.

03:53 Чем занимается компания “Антифишинг”

06:37 Разбор типичной информационной атаки

11:16 Базовые эмоции, вызывающие действия у сотрудников

13:47 К чему нужно стремиться, обучая сотрудников

14:50 Что должен сделать сотрудник, если он обнаружил фишинг-письмо

15:43 Примеры фишинга, их анализ и классификация

24:07 Как работают атаки через поддельные мобильные приложения

29:13 Об атаках через уязвимости веб-серверов

32:41 Проблемы курсов по противодействию кибератак

34:31 Два вопроса, на которые надо ответить перед обучением сотрудников

35:52 Как мотивировать сотрудников вести себя безопасно

37:58 Два типа курсов обучения сотрудников и альтернативный способ обучения

39:56 Как часто стоит обучать людей

41:32 Пример обучения сотрудников

42:04 Можно ли тренировать умения сотрудника

44:04 Как выбрать сценарий для тренировочной атаки

47:37 Как часто нужно организовывать тренировочные атаки

49:31 Что делать, если тренировочные атаки стали стоп-фактором для бизнеса

54:05 Насколько эффективны тренировочные атаки

55:56 Какие атаки лучше работают в корпоративной среде

58:02 Что будет, если не давать людям обратную связь о тренировочной атаке

59:47 Каким может быть эффект тренировки навыков

1:01:28 О результатах тренировки навыков

1:03:22 Каких людей нужно тренировать

1:08:01 Какие факторы влияют на небезопасное поведение сотрудников

1:10:36 Итоги доклада

1:11:22 Практика создания ориентированной атаки

1:14:59 Инструкция по созданию тренировочной атаки

1:21:00 Примеры тренировочных атак