8.74M
Category: internetinternet

Вклад многонациональной России в развитие мировой киберкультуры. Фишинг

1.

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №639 С
УГЛУБЛЕННЫМ ИЗУЧЕНИЕМ ИНОСТРАННЫХ ЯЗЫКОВ НЕВСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА
ПРАКТИКООРИЕНТИРОВАННАЯ ИССЛЕДОВАТЕЛЬСКАЯ РАБОТА
ПО ПРОФИЛЮ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Вклад
многонациональной
России в развитие
мировой киберкультуры.
Фишинг.
УЧЕНИК 9 «Г» КЛАССА ГБОУ СОШ №639
В.И. КАЛИНСКИЙ
РУКОВОДИТЕЛЬ ТЕМЫ, УЧИТЕЛЬ ТЕХНОЛОГИИ ГБОУ СОШ №639 Е.В. ПОВАРОВА

2.

Фишинг и социальная инженерия
Фишинг – это вид интернет-мошенничества,
при котором злоумышленники рассылают
письма и пытаются обманом заставить
получателей либо перейти по вредоносной
ссылке, либо загрузить зараженное
вложение, чтобы украсть личную
информацию пользователя.
Социальная инженерия – психологическая
техника манипуляции людьми с целью
заставить их выполнить действия в своих
интересах.

3.

Основные источники заражения
Вредоносный сайт
Взломанный сайт компании разработчика
Вложения в письмах электронной почты
(архивы ZIP и RAR, документы Microsoft
Office, файлы PDF, EXE, IMG)
Зараженные флеш-накопители
Вредоносная ссылка
QR-код

4.

Правила защиты от фишинга
Для защиты от фишинговых атак необходимо
следовать следующим правилам:
Получив подозрительное сообщение от друга или коллеги,
позвоните ему и убедитесь, что он действительно его
отправлял
Не звоните по номеру телефона, указанному в
подозрительном письме, не вступайте в переписку
Не вводите свои конфиденциальные данные, логин,
пароль на сторонних сайтах или в анкетные формы
Не переходите по незнакомым ссылкам. Открывайте
только те вложения, которые ожидаете получить
Посмотрите на адрес сайта, он должен начинаться с https,
а не с http
При подозрении на фишинговый сайт проверяйте его
адрес на специализированных сайтах. Например,
на VirusTotal
Что злоумышленники могут написать в
фишинговых письмах:
Получите выигрыш, призовой абонемент, подарок, бонус
Срочно подтвердите транзакцию
Вам выплаты от государства
Получите платежный документ и обналичьте деньги
Подтвердите аккаунт на знакомом ресурсе
Ваш аккаунт заблокирован, смените пароль
Оплатите налог (вот чек)
Произошла утечка данных

5.

Как распознать фишинговое письмо?
Приведём пример фишингового письма. Если Вы откроете вложение «Инструкция», то на Ваш ПК загрузится
вредоносное ПО. При нажатии кнопки «Сменить пароль» произойдет переадресация на фишинговый сайт,
где после введения логина и пароля Ваши учетные данные попадут в руки мошенников.
Пример фишингового письма
Пример фишингового сайта

6.

Вклад России в мировую киберкультуру
5-е место в мире в соревновании
HackTheBox Business CTF 2022
3-ка лидеров Red Team
в международных киберучениях
Siemens (Германия)
Hankook (Южная Корея)
Citrix Systems (США)
AGC Glass Germany GmbH
(Германия)
Yokogawa Electric Corporation
(Япония, Нидерланды, США,
Китай, Сингапур, Индия)
Emerson (США)
Africell (Уганда, Конго, Гамбия и
Сьерра-Леоне)
Volkswagen (Германия)
KFC (США)
Freedom Finance
Holding Corp (США)
Mercedes-Benz (Германия)
Playrix (Ирландия)
PonyExpress (Казахстан, Белоруссия,
Латвия, Литва, Эстония, Армения, Грузия,
Азербайджан, Турция и т.д.)
AstraZeneca (Британия, Швеция)
Sumitomo Mitsui Financial Group (Япония)
Dr. Reddy’s Laboratories (Индия)
Участник инициативы Cyber4Healthcare
Советник по кибербезопасности Международного
Комитета Красного Креста.
Партнер Интерпола
Эксперт Центра кибербезопасности Всемирного
экономического форума

7.

Мой продукт
Уникальное пакетное предложение по защите от фишинга
для корпоративных клиентов*, в которое входит:
Организация локальной сети
Создание корпоративной почты на
собственном домене
Разработка курса обучения сотрудников
киберграмотности, адаптированного под
конкретную компанию
Внедрение индивидуальной схемы
защиты электронной почты от фишинга
Заключение полиса киберстрахования
для покрытия убытков в случае
наступления страхового события
* Пакетное предложение применимо к внедрению у юридических лиц среднего и крупного бизнеса с численностью персонала, имеющего доступ к критичным автоматизированным системам
и/или конфиденциальной информации, от 100 человек.

8.

Локальная сеть
Сотрудникам, имеющим доступ к критичной и конфиденциальной информации, обязательно нужно
ограничить доступ в интернет. Создание локальной сети без интернета убережет компанию от перехода
сотрудников по фишинговым ссылкам, таким образом предотвратит утечку информации, а также совершение
иных мошеннических действий со стороны киберпреступников.
Дополнительные преимущества сочетают в себе
удобство и экономию:
Добавление неограниченного количества
пользователей
Большая скорость передачи данных
Возможность организовать единое хранилище для
всех рабочих файлов
Допустимость подключения IP телефонии
Использование одного МФУ на несколько
кабинетов, а также одного мощного сервера для
всех устройств

9.

Электронная почта
В рамках локальной сети необходимо использовать внутреннюю электронную почту.
Создание внешней корпоративной почты на собственном домене позволит построить общение с
партнерами и банками.
Преимущества корпоративной почты:
Собственный сервер
Более высокий уровень защиты
Легкое управление почтовыми ящиками
Владение доменом открывает новые перспективы
в бизнесе за счет узнаваемости почтового адреса,
поддерживает имидж компании
Возможно осуществлять пересылку писем с
внутренней почты на внешнюю и наоборот

10.

Обучение
Минимизировать
количество
успешно
реализованных
фишинговых
атак
с
использованием методов социальной инженерии возможно с помощью грамотного
подхода к обучению сотрудников.
Преимущества повышения киберграмотности у
сотрудников:
Повышение осведомленности персонала по
вопросам информационной безопасности позволит
снизить риск успешной реализации кибератаки
Бизнес-тренеры адаптируют электронный курс
обучения противодействия фишингу с учетом
специфики деятельности компании
Последующее проведение учебных фишинговых
атак с разбором инцидентов позволит выявить
уязвимые места в готовности сотрудников к
отражению кибермошенничества

11.

Страхование
Заключение полиса страхования покроет убытки в случае наступления следующих страховых
событий, произошедших в результате мошеннических действий киберпреступников:
Утрата/искажение электронных данных и
компьютерных программ
Хищение денежных средств со счета и
интеллектуальной собственности
Нарушение конфиденциальности и разглашения
персональных данных
Ущерб деловой репутации
Утрата или повреждение готовой продукции,
сырья, материалов

12.

Киберзащита
Внедрение индивидуальной схемы защиты электронной почты от фишинга позволяет:
Предотвратить попадание вирусов из
вредоносных вложений
Заблокировать сообщение/рассылку в случае
подозрения на фишинг или спам во входящем
письме
Проверить ссылки на фишинг*, а также разметку
письма на скрытый текст и изображения
* Разработанный мною скрипт одного из элементов защиты электронной почты
представлен в раздаточном материале

13.

Преимущества продукта
Повышение киберграмотности людей,
разработка IT-компаниями новых методов борьбы с
фишингом поможет предотвратить утечку
конфиденциальной информации и избежать
мошеннических и иных противоправных действий со
стороны киберпреступников, в том числе незаконное
хищение денежных средств.
Внедрение пакетного предложения* позволит обеспечить
99% защиту от успешной реализации фишинговой атаки,
а в оставшемся 1% случаев сработает страховка –
покроет убытки, которые понесла фирма.
* Расчет стоимости пакетного предложения представлен в раздаточном материале

14.

БЛАГОДАРЮ ЗА ВНИМАНИЕ
English     Русский Rules