Противодействие дистанционным методам социальной инженерии при удалённой работе сотрудников компании в период самоизоляции и финансового кризиса

Противодействие дистанционным методам социальной инженерии при удалённой работе сотрудников компании в период самоизоляции и финансового кризиса

Код курса ЭБ12, 1 день

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

Возможно обучение корпоративной группы по индивидуальному графику от 5 (пяти) слушателей.

Входит в состав комплексного курса повышения квалификации ПК-ЭБ05:  «Корпоративная безопасность в неблагоприятных условиях»

Основная цель учебного курса «Противодействие социальной инженерии» – помочь специалистам, отвечающим за обеспечение экономической, кадровой и информацонной безопасности, организовать эффективное противодействие атакам социальных инженеров в период карантина, финансового кризиса и самоизоляции, которые сейчас активно используется как информационный повод для психологической манипуляции и дистанционного мошенничества. Повышенная актуальность данного курса заключается в том, что люди напуганы понастоящему! На фоне социального кризиса, люди боятся заболеть, создать угрозу жизни для себя и близких, потерять деньги или работу из-за того, что что-то сделали не так.

Особенно сейчас социальная инженерия стала наиболее эффективным методом несанкционированного доступа к информационным и материальным ресурсам коммерческих и государственных компаний. Знания социальных инженеров о том, как дистанционно манипулиовать сознанием жертвы, основано на особенностях психологии человека, вынуждено находящегося в условиях самоизоляции, вызванной карантином, подтачиваемого финансовой нестабильностью и социальной напряженностью в стране. Такой «домашний» режим способствует психологическому расслаблению и необоснованной беспечности, в виде отказа от обязательных требований по соблюдению мер безопасности, игнорируя тот факт, что сами являются секретоносителями и должны их выполнять.

На текущий момент времени значительная часть внутрикорпоративного общения производится в онлайн режиме, вследствие чего ранее наработанные алгоритмы противодействия социальной инженерии могут не срабатывать, а в такой нестабильной ситуации для последних открываются большие перспективы: подмена адреса руководителя компании на адрес мошенника или организация запроса конфиденциальной информации от его имени; техническая подмена номеров высшего руководства, начальников отделов, коллег по работе; также активно могут применяться телефонные схемы. Вполне реально и то, что синжеры могут подослать своего агента под видом курьера в интересах конкурирующей компании, через которого, якобы, нужно срочно передать конфиденциальные документы на подпись руководству компании-цели, и т.д.

В данном случае атака осуществляется не на информационную систему компании, а на её самоизолированного сотрудника, работающего удалённо/бесконтрольно, но имеющего доступ к важной служебной информации, коммерческой и любой иной тайне. Именно поэтому большинство методов социальных инженеров основываются на использовании слабостей человека и представившегося случая, плюс артистизм пранкеров и сложность перепроверить сам запрос, т.к. руководству вряд ли кто решится позвонить, да и мобильные телефоны их мало кому известны для офисного большинства. В этом случае, например, синжер, используя психологический пресинг, может работать по схеме: - информация нужна срочно, если будешь меня проверять, то потеряешь время – сделка сорвётся – тебя уволят.

Еще одной особенностью указанных методов является почти полное отсутствие следов вторжения, что значительно усложняет возможность обнаружения и расследования подобного вида атак. Вывод напрашивается сам собой: необходимо включение дополнительных механизмов защиты конфиденциальной информации, в том числе - массовое обучение сотрудников в онлайн-режиме по обеспечению режима КТ и ИБ в условиях карантина, который, скорее всего продлится, поэтому учиться противостоять методам социальной инженери в таких условиях надо было еще вчера.

Аудитория

• Руководители и специалисты, отвечающие за обеспечение безопасности предприятий, охрану конфиденциальности информации, и реализующие мероприятия по защите информации.
• Работники кадровых подразделений организаций и предприятий.

Предварительная подготовка

Не требуется.

В результате обучения

Вы приобретете знания:

• о методах и способах противодействия социальной инженерии;
• по организации подготовки и обучения сотрудников.

Пакет слушателя

• Фирменное учебное пособие.
• Раздаточный материал.

Дополнительно

После прохождения курса выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов о повышении квалификации установленного образца в области экономической безопасности.

Программа курса

Раздел 1.    Введение.

Раздел 2.    Факторы, повышающие уязвимость компании для действий социального инженера.

Раздел 3.    Типовые модели поведения социальных инженеров.

Раздел 4.    Признаки действий социальных инженеров.

Раздел 5.    Способы противодействия методам социальной инженерии.

Раздел 6.    Организация инструктажа и обучения персонала противодействию методам социальной инженерии.

Входит в комплексные программы

• ЭБ301 «Противодействие недобросовестной конкуренции»:

ЭБ03 → ЭБ02 → ЭБ12 → ЭБ09

• ЭБ302 «Противодействие промышленному шпионажу и коррупционному давлению»:

ЭБ06 → ЭБ12 → ЭБ09

• ЭБ-К2 «Противодействие недобросовестной конкуренции и коррупционному давлению»:

ЭБ05 → ЭБ21 → ЭБ06 → ЭБ12 → ЭБ09