Система антифишинговых учений для пользователей

Содержание

Слайд 3

Цели исследования

Описать теоретические основы фишинга и антифишинга.
Проанализировать аналогичные решения по предотвращению фишинга

Цели исследования Описать теоретические основы фишинга и антифишинга. Проанализировать аналогичные решения по
и обучению пользователей.
Разработать концепцию проведения антифишинговых учений.
Разработать архитектуру системы антифишинговых учений.
Исследовать безопасность человеко-машинного взаимодействия.
Провести технико-экономическое обоснование.

Основные цели антифишинговых учений :
Обучить пользователей распознавать фишинговые атаки, сообщать о них и избегать их, что поможет защитить их и кафедру/отдел от киберугроз.
Помочь службе ИБ собирать более качественные показатели и информацию об атаках с использованием электронной почты, чтобы лучше защитить сеть от этих угроз.

Слайд 4

Актуальность

Увеличение числа фишинговых сайтов 2007-2021

Актуальность Увеличение числа фишинговых сайтов 2007-2021

Слайд 5

Основные типы фишинга

Фишинг по электронной почте.
Массовая рассылка (десятки тысяч – миллионы сообщений)
Письма

Основные типы фишинга Фишинг по электронной почте. Массовая рассылка (десятки тысяч –
нацелены на то, чтобы вызвать эмоцию и мгновенное действие.
Целевой фишинг.
Нацелен на конкретного человека или предприятие.
Злоумышленник хорошо осведомлён о внутренних процессах компании, именах и ролях сотрудников.

Слайд 6

Сценарий фишинговой кампании

Сценарий фишинговой кампании

Слайд 7

Схема фишинговой атаки на основе e-mail рассылки

Схема фишинговой атаки на основе e-mail рассылки

Слайд 8

Структура фишингового сообщения 1

Тема: Расчетный лист
 Уважаемый сотрудник!
 В соответствии со статьей 136

Структура фишингового сообщения 1 Тема: Расчетный лист Уважаемый сотрудник! В соответствии со
ТК РФ направляем в Ваш адрес расчетный лист.
 Просмотр расчетного листа теперь доступен на портале SFEDU.RU.
 По всем вопросам, касающимся заработной платы, просьба обращаться в часы приема:
Понедельник с 9.00 до 12.30
Вторник с 13.00 до 16.30
Среда нет приема
Четверг с 13.00 до 16.30
Пятница с 9.00 до 12.30
 Кабинеты: 407, 409
Телефоны: 218-40-72; 218-40-48; 218-40-76; 218-40-20
С уважением, заместитель главного бухгалтера ЮФУ

sfedu.ru.forour.info/l/index.php

Логотип для создания солидности и официальности

Слайд 9

Алгоритм определения потенциальной жертвы фишинга

Создание опросника для выявления целей обучения

Алгоритм определения потенциальной жертвы фишинга Создание опросника для выявления целей обучения

Слайд 10

Темы обучения

Текущие угрозы.
Признаки атаки.
Защитные процедуры.
Планы реагирования на угрозы.

Темы обучения Текущие угрозы. Признаки атаки. Защитные процедуры. Планы реагирования на угрозы.

Слайд 11

Схема работы системы антифишинговых учений

Контейнеры с «фишинговыми» сайтами.
Контейнер с обучающим контентом
Контейнер

Схема работы системы антифишинговых учений Контейнеры с «фишинговыми» сайтами. Контейнер с обучающим
с подсистемой для рассылки «фишинговых» сообщений.

Слайд 12

Архитектура системы

Архитектура системы

Слайд 13

Сценарий работы системы антифишинговых учений

Для каждого работника подготавливается письмо-ловушка под специфику

Сценарий работы системы антифишинговых учений Для каждого работника подготавливается письмо-ловушка под специфику
его работы

Работник открывает «вредоносные» файлы и ссылки в «письме-ловушке»

Ответственный работник видит пользователей открывших вложение
Формируется отчёт со списком лиц, нарушивших требования политики ИБ

Проводится онлайн-обучение для работников, нарушивших требования политики ИБ

Проверка работников и их последующее обучение проходит на регулярной основе

Слайд 14

Некоторые популярные шаблоны «фишинговых» писем

Самый популярный
тип - платёжки

Вызвать мгновенные эмоции

Халява!

В ВКР подробно

Некоторые популярные шаблоны «фишинговых» писем Самый популярный тип - платёжки Вызвать мгновенные
рассмотрено 8 различных шаблонов

Слайд 15

Меры противодействия фишингу

Будьте в курсе методов фишинга.
Не нажимайте на ссылки, не

Меры противодействия фишингу Будьте в курсе методов фишинга. Не нажимайте на ссылки,
загружайте файлы и не открывайте вложения в электронных письмах от неизвестных отправителей.
Никогда не отправляйте по электронной почте личную или финансовую информацию, даже если вы близки с получателем.
Никогда не вводите личную информацию во всплывающем окне. Это никогда не бывает хорошей идеей.
Обновляйте свой браузер.
Установите антифишинговую панель инструментов.
Двухфакторная аутентификация (2FA) является наиболее эффективным методом противодействия фишинговым атакам, поскольку она добавляет дополнительный уровень проверки при входе в конфиденциальные приложения, и защищает при краже основного пароля.
Применять строгие политики управления паролями.
Образовательные кампании также могут помочь уменьшить угрозу фишинговых атак.

Слайд 16

Заключение по безопасности человеко-машинного взаимодействия

Условия труда при разработке условно относят к безопасным.

Заключение по безопасности человеко-машинного взаимодействия Условия труда при разработке условно относят к
Поэтому для поддержания высокого уровня работоспособности и сохранения здоровья работника, необходимо соблюдать регламентированные требования СП 2.2.3670-20. Инженеру по безопасности нужно учитывать время регламентированного отдыха для предупреждения преждевременной утомляемости (устраивать перерывы на 10 - 15 мин. через каждые 45 - 60 мин. работы). Также целесообразно во время перерывов выполнять комплексы упражнений для предотвращения возникновения гиподинамии, а также упражнений от усталости глаз, для предотвращения сухого кератоконъюнктивита или синдрома «сухого глаза».

Слайд 17

Заключение по технико-экономическому обоснованию

Стоимости разработки рассмотренных систем примерно сопоставимы. Достоинством аналога является

Заключение по технико-экономическому обоснованию Стоимости разработки рассмотренных систем примерно сопоставимы. Достоинством аналога
его фактическое наличие и возможность пользоваться технической поддержкой при заключении официального контракта на использование. Недостатки:
Высокая стоимость ежегодной лицензии.
Высокий период окупаемости.
Возможные ограничения лицензионной политики поставщика.
Возможное внедрение вредоносных функций в код open-source проектов.
Разработка и последующее использование собственной системы имеет следующие преимущества:
Низкая стоимость
Высокая маржинальность коммерческих сервисов
Полные права на платформу
Отсутствие лицензионных ограничений
Позволит после внедрения собственной платформы провести сравнительное тестирование с коммерческими продуктами.
Согласно полученным результатам, качество собственной разработки является более высоким, чем качество рассмотренного аналога. Коэффициент качества собственной разработки 1,38, следовательно, система по техническим параметрам превосходит аналог.
Имя файла: Система-антифишинговых-учений-для-пользователей.pptx
Количество просмотров: 32
Количество скачиваний: 0
- Предыдущая
Картины Сказочников с мольбертом
Следующая -
Проблема анализа, прогноза и алгоритма работы психолога с клиентами ГЛ

Похожие презентации

Информационная безопасность: mr. Robot в реалиях российского университета. Классификация видов угроз ИБ
Разветвляющиеся вычислительные процессы (Практическая работа №2)
Функциональные требования к программному обеспечению
Программирование на языке Python. Символьные строки
К уроку
Преподаватель и студент в цифровом образовательном пространстве: опыт успешного взаимодействия
Создаем игру Пакмен
Python. Функции часть 1 (лекция 8)
Программа RETAIL STORE
Поиск информации в интернетк
Эволюция компьютерных сетей. Вычислительные сети как частный случай распределенных систем
Бесплатные хостинги
Як створювати схеми класифікації об’єктів?
Носители_информации
Компьютерные сети. Тест
Sovereign Digital. Правки заказчика
Санау системасы. БДЭ информатика
Эскизное проектирование автоматизированной подсистемы отдела учета запчастей
ВКР: Разработка веб-приложения Литература. Клиентская часть. Комплексный проект
Подготовка к ЕГЭ по информатике. Решение задания 24
Дополнения к проекту
Особенности репрезентации римской темы в российской социальной сети Вконтакте
Введение в компьютерную графику. (Лекция 1)
Системы счисления. Двоичное представление информации
Tranzaxis: Обзор системы
Выполнение конкурсного задания регионального этапа абилимпикс 2019
Компьютерная графика
Сложные условия
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть