Фишинг: предотвращение и реагирование

Фишинг: предотвращение и реагирование

Код КП65, 1 день

Статус

Авторский курс Алексея Лукацкого

Аннотация

По разным оценкам от 80% до 95% всех атак, даже целевых и zero day, начинается с фишинга. 10% сигналов тревоги в современных SOCах связано с фишингом. При этом рейтинг успешных кликов на фишинговые ссылки составляет в среднем 21%, а рейтинг загрузки и запуска вредоносных вложений в фишинговые письма составляет 11%. Получается, что, несмотря на большие бюджеты, затрачиваемые на обеспечение кибербезопасности, фишинговые атаки остаются очень эффективными и достигающими своей цели.

Как бороться с этим видом киберугроз? Что можно противопоставить не только классическим фишинговым атакам по электронной почте, но и попытке выведать конфиденциальную информацию через SMS, мессенджеры, соцсети, голосовые звонки?

Именно этому посвящен курс, в котором будут рассмотрены как методы, используемые злоумышленниками (вы сможете попробовать себя в роли хакера, готовящего фишинговую атаку), так и организационные и технические меры противодействия им, включая разработку стратегии фишинговых симуляций для своей компании.

Завершится курс подготовкой проекта playbook для SOCа или группы реагирования на инциденты.

Аудитория

• Руководители служб безопасности (CSO), отделов информационной безопасности (CISO); советники по безопасности, эксперты по безопасности и т.п.
• Интеграторы и консультанты, выполняющие работы по информационной безопасности для своих заказчиков.

Предварительная подготовка

Базовые знания о фишинге.

Пакет слушателя

В процессе обучения каждый слушатель получит информацию по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Программа учебного курса

1. Что такое фишинг?
   1. Spear phishing
   2. Pharming
   3. Whailing
   4. Vishing
   5. Smishing
   6. Tabnabbing
   7. Snowshoeing
   8. Голосовой фишинг
   9. Примеры фишинговых атак
2. Как можно реализовать фишинговую атаку?
   1. Массовый фишинг
   2. Целевой фишинг
   3. Практическое занятие: сможете ли вы распознать фишинговую атаку
3. Цели фишинговых атак
4. Причины успеха фишинговых атак
5. Жизненный цикл фишинга
   1. Этапы фишинга
   2. Сбор контактов
   3. Подготовка площадки для заражения и рассылки
   4. Практическое занятие: клонирование сайта
   5. Подготовка сообщений
   6. Рассылка сообщений
   7. Практическое занятие: создание фишингового сообщения
6. Антифишинговая программа
7. Источники получения информации о фишинге
   1. Индикаторы фишинговых атак (фиды IOC)
8. Защитные меры от фишинга
   1. 6 этапов процесса защиты от фишинга
   2. Организационные мероприятия
   3. Технические мероприятия
9. Технические мероприятия
   1. Средства защиты e-mail
   2. SPF / DKIM / DMARC
   3. Контроль доступа к Web
   4. Защита и контроль DNS
   5. Защита ПК
   6. Плагины к браузерам
10. Разработка антифишинговой кампании
    1. Повышение осведомленности персонала
    2. Практическое занятие: разработка сценария для фишинговых симуляций
    3. Сценарии фишинговых симуляций
    4. Примеры сообщений для фишинговых симуляций
    5. Фишинговые симуляторы – продукты и сервисы
    6. Частота тестирования / обучения
11. Реагирование на фишинговые атаки
    1. Практическое занятие: разработка Playbook для SOC
12. Измерение эффективности антифишинговой программы
    1. Примеры метрик
    2. Практическое занятие: разработка программы измерения эффективности антифишинга