Информационная безопасность
Что такое фишинг?
Типы Фишинга
Как происходит атака
Возможные векторы атаки на Компанию
Методы защиты
3.08M
Category: internetinternet
Similar presentations:
Кибер ЗОЖ
Кибер ЗОЖ
Мошенничество в глобальной сети
Мошенничество в глобальной сети
Информационная безопасность. Фишинг
Информационная безопасность. Фишинг
Фишинг. Проблема и актуальность
Фишинг. Проблема и актуальность
Информационная безопасность
Информационная безопасность
Кибербезопасность. Вредоносное программное обеспечение (вирусы)
Кибербезопасность. Вредоносное программное обеспечение (вирусы)
Защита старшего поколения. Онлайн мошенничество
Защита старшего поколения. Онлайн мошенничество
Управление информационной безопасности в НРД. Первичный инструктаж
Управление информационной безопасности в НРД. Первичный инструктаж
Информационная безопасность. Аутентификация и атаки
Информационная безопасность. Аутентификация и атаки
Кибергигиена. Требования по информационной безопасности
Кибергигиена. Требования по информационной безопасности

Антифишинг

1. Информационная безопасность

Фишинг

2. Что такое фишинг?

Фишинг - вид интернет-мошенничества, целью которого является
получение доступа к конфиденциальным
данным пользователей —логинам и паролям, данным кредитных
карт, номерам телефонов, паспортным данным и другим
чувствительным данным.
Злоумышленники используют методы
воздействия, находящиеся в области
практической психологии и относящиеся к
социальной инженерии. Они играют на:
- Эмоциях
- Чувствах
- Страхах
- Рефлексах

3. Типы Фишинга

1. Клон-фишинг – направление повторого сообщения
мошенником
2. Фишинг в соц.сетях – мошенничество через соц. сети
3. Уэйлинг – атака на руководителей высокого и высшего звеньев
4. Фишинг-атака – подделка Wi-Fi, с переводом на поддельный
сайт
5. Фишинг в поисковых системах – создание вредоносного сайта
6. Фарминг – перенаправление на ложный ip-адрес
7. Смишинг – смс сообщения
8. Вишинг – звонки на телефон
9. Почтовой фишинг – письма на почту

4. Как происходит атака

1. Мошенники формируют файл, содержащий вредоносный
объект
2. Архивируют его и направляют на почту, либо загружают в
интернет и направляют ссылку на него, при переходе на сайт
файл автоматически скачивается
3. В большинстве случаев это самораспаковывающийся архив
(файл или компьютерная программа, объединяющая архив и
исполняемый код для его распаковки), который автоматические
запускается и заражает компьютер пользователя, а дальше и
всю инфраструктуру Компании

5. Возможные векторы атаки на Компанию

1. Неизвестный отправитель присылает архив или ссылку,
содержащий ВПО
2. Взлом подрядчика/контрагента и направление через него ВПО
посредством почты, файлообменников или мессенджеров
3. Размещение в сети Интернет поддельных сайтов (полная копия
легитимного сайта), а так же телеграмм каналы и страницы в
соц сетях
4. Направление сообщения на номер телефона с содержанием
ВПО, а так же поддельные приложения в AppStore и GooglePlay
5. Мошеннические звонки и сообщения от руководства компании

6. Методы защиты

1. Проверять отправителей сообщений и почты
2. При получении архивов от подрядчиков/контрагентов
подтверждать легитимность посредством связи с отправителем
через иной канал связи, либо рассмотреть возможность
установки пароля на архив и передачу пароля от архива в
мессенджерах или смс.
3. Проверять название сайтов перед переходом на эти сайты
4. При получении звонка от неизвестного контакта блокировать
их, если человек представляется сотрудником банка, сотового
оператора или ФОИВ

7.

Добрый день!
В рамках плановой проверки безопасности информационных ресурсов выявлена необходимость подтверждения вашей корпоративной
учетной записи.
Для сохранения доступа к почте, внутренним системам и корпоративным сервисам, пожалуйста, подтвердите данные до конца рабочего
дня.
Подтвердить учетную запись
Если подтверждение не будет выполнено своевременно, доступ к почте, внутренним системам и корпоративным сервисам будет
ограничен.
С уважением,
ДИТ
Учебная фишинговая рассылка
Эта учебная фишинговая рассылка была проведена Отделом
информационной безопасности нашей организации для проверки
бдительности сотрудников. К сожалению, некоторые коллеги поддались на
уловку.
804
Отправленных писем
51
Перешли по ссылке
English     Русский Rules