Фишинг: предотвращение и реагирование

Код курса

КП65

Продолжительность

8 ак. часов (1 день)

Вендор

Курсы экспертов

Стоимость

20 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

2300780

Фишинг: предотвращение и реагирование

Код КП65, 1 день

Статус

Авторский курс Алексея Лукацкого

Аннотация

По разным оценкам от 80% до 95% всех атак, даже целевых и zero day, начинается с фишинга. 10% сигналов тревоги в современных SOCах связано с фишингом. При этом рейтинг успешных кликов на фишинговые ссылки составляет в среднем 21%, а рейтинг загрузки и запуска вредоносных вложений в фишинговые письма составляет 11%. Получается, что, несмотря на большие бюджеты, затрачиваемые на обеспечение кибербезопасности, фишинговые атаки остаются очень эффективными и достигающими своей цели.

Как бороться с этим видом киберугроз? Что можно противопоставить не только классическим фишинговым атакам по электронной почте, но и попытке выведать конфиденциальную информацию через SMS, мессенджеры, соцсети, голосовые звонки?

Именно этому посвящен курс, в котором будут рассмотрены как методы, используемые злоумышленниками (вы сможете попробовать себя в роли хакера, готовящего фишинговую атаку), так и организационные и технические меры противодействия им, включая разработку стратегии фишинговых симуляций для своей компании.

Завершится курс подготовкой проекта playbook для SOCа или группы реагирования на инциденты.

Аудитория

  • Руководители служб безопасности (CSO), отделов информационной безопасности (CISO); советники по безопасности, эксперты по безопасности и т.п.
  • Интеграторы и консультанты, выполняющие работы по информационной безопасности для своих заказчиков.

Предварительная подготовка

Базовые знания о фишинге.

Пакет слушателя

В процессе обучения каждый слушатель получит информацию по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Программа учебного курса

  1. Что такое фишинг?
    1. Spear phishing
    2. Pharming
    3. Whailing
    4. Vishing
    5. Smishing
    6. Tabnabbing
    7. Snowshoeing
    8. Голосовой фишинг
    9. Примеры фишинговых атак
  2. Как можно реализовать фишинговую атаку?
    1. Массовый фишинг
    2. Целевой фишинг
    3. Практическое занятие: сможете ли вы распознать фишинговую атаку
  3. Цели фишинговых атак
  4. Причины успеха фишинговых атак
  5. Жизненный цикл фишинга
    1. Этапы фишинга
    2. Сбор контактов
    3. Подготовка площадки для заражения и рассылки
    4. Практическое занятие: клонирование сайта
    5. Подготовка сообщений
    6. Рассылка сообщений
    7. Практическое занятие: создание фишингового сообщения
  6. Антифишинговая программа
  7. Источники получения информации о фишинге
    1. Индикаторы фишинговых атак (фиды IOC)
  8. Защитные меры от фишинга
    1. 6 этапов процесса защиты от фишинга
    2. Организационные мероприятия
    3. Технические мероприятия
  9. Технические мероприятия
    1. Средства защиты e-mail
    2. SPF / DKIM / DMARC
    3. Контроль доступа к Web
    4. Защита и контроль DNS
    5. Защита ПК
    6. Плагины к браузерам
  10. Разработка антифишинговой кампании
    1. Повышение осведомленности персонала
    2. Практическое занятие: разработка сценария для фишинговых симуляций
    3. Сценарии фишинговых симуляций
    4. Примеры сообщений для фишинговых симуляций
    5. Фишинговые симуляторы – продукты и сервисы
    6. Частота тестирования / обучения
  11. Реагирование на фишинговые атаки
    1. Практическое занятие: разработка Playbook для SOC
  12. Измерение эффективности антифишинговой программы
    1. Примеры метрик
    2. Практическое занятие: разработка программы измерения эффективности антифишинга
Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры