Система антифишинговых учений для пользователей

Содержание

Слайд 3

Цели исследования

Описать теоретические основы фишинга и антифишинга.
Проанализировать аналогичные решения по предотвращению фишинга

Цели исследования Описать теоретические основы фишинга и антифишинга. Проанализировать аналогичные решения по
и обучению пользователей.
Разработать концепцию проведения антифишинговых учений.
Разработать архитектуру системы антифишинговых учений.
Исследовать безопасность человеко-машинного взаимодействия.
Провести технико-экономическое обоснование.

Основные цели антифишинговых учений :
Обучить пользователей распознавать фишинговые атаки, сообщать о них и избегать их, что поможет защитить их и кафедру/отдел от киберугроз.
Помочь службе ИБ собирать более качественные показатели и информацию об атаках с использованием электронной почты, чтобы лучше защитить сеть от этих угроз.

Слайд 4

Актуальность

Увеличение числа фишинговых сайтов 2007-2021

Актуальность Увеличение числа фишинговых сайтов 2007-2021

Слайд 5

Основные типы фишинга

Фишинг по электронной почте.
Массовая рассылка (десятки тысяч – миллионы сообщений)
Письма

Основные типы фишинга Фишинг по электронной почте. Массовая рассылка (десятки тысяч –
нацелены на то, чтобы вызвать эмоцию и мгновенное действие.
Целевой фишинг.
Нацелен на конкретного человека или предприятие.
Злоумышленник хорошо осведомлён о внутренних процессах компании, именах и ролях сотрудников.

Слайд 6

Сценарий фишинговой кампании

Сценарий фишинговой кампании

Слайд 7

Схема фишинговой атаки на основе e-mail рассылки

Схема фишинговой атаки на основе e-mail рассылки

Слайд 8

Структура фишингового сообщения 1

Тема: Расчетный лист
 Уважаемый сотрудник!
 В соответствии со статьей 136

Структура фишингового сообщения 1 Тема: Расчетный лист Уважаемый сотрудник! В соответствии со
ТК РФ направляем в Ваш адрес расчетный лист.
 Просмотр расчетного листа теперь доступен на портале SFEDU.RU.
 По всем вопросам, касающимся заработной платы, просьба обращаться в часы приема:
Понедельник с 9.00 до 12.30
Вторник с 13.00 до 16.30
Среда нет приема
Четверг с 13.00 до 16.30
Пятница с 9.00 до 12.30
 Кабинеты: 407, 409
Телефоны: 218-40-72; 218-40-48; 218-40-76; 218-40-20
С уважением, заместитель главного бухгалтера ЮФУ

sfedu.ru.forour.info/l/index.php

Логотип для создания солидности и официальности

Слайд 9

Алгоритм определения потенциальной жертвы фишинга

Создание опросника для выявления целей обучения

Алгоритм определения потенциальной жертвы фишинга Создание опросника для выявления целей обучения

Слайд 10

Темы обучения

Текущие угрозы.
Признаки атаки.
Защитные процедуры.
Планы реагирования на угрозы.

Темы обучения Текущие угрозы. Признаки атаки. Защитные процедуры. Планы реагирования на угрозы.

Слайд 11

Схема работы системы антифишинговых учений

Контейнеры с «фишинговыми» сайтами.
Контейнер с обучающим контентом
Контейнер

Схема работы системы антифишинговых учений Контейнеры с «фишинговыми» сайтами. Контейнер с обучающим
с подсистемой для рассылки «фишинговых» сообщений.

Слайд 12

Архитектура системы

Архитектура системы

Слайд 13

Сценарий работы системы антифишинговых учений

Для каждого работника подготавливается письмо-ловушка под специфику

Сценарий работы системы антифишинговых учений Для каждого работника подготавливается письмо-ловушка под специфику
его работы

Работник открывает «вредоносные» файлы и ссылки в «письме-ловушке»

Ответственный работник видит пользователей открывших вложение
Формируется отчёт со списком лиц, нарушивших требования политики ИБ

Проводится онлайн-обучение для работников, нарушивших требования политики ИБ

Проверка работников и их последующее обучение проходит на регулярной основе

Слайд 14

Некоторые популярные шаблоны «фишинговых» писем

Самый популярный
тип - платёжки

Вызвать мгновенные эмоции

Халява!

В ВКР подробно

Некоторые популярные шаблоны «фишинговых» писем Самый популярный тип - платёжки Вызвать мгновенные
рассмотрено 8 различных шаблонов

Слайд 15

Меры противодействия фишингу

Будьте в курсе методов фишинга.
Не нажимайте на ссылки, не

Меры противодействия фишингу Будьте в курсе методов фишинга. Не нажимайте на ссылки,
загружайте файлы и не открывайте вложения в электронных письмах от неизвестных отправителей.
Никогда не отправляйте по электронной почте личную или финансовую информацию, даже если вы близки с получателем.
Никогда не вводите личную информацию во всплывающем окне. Это никогда не бывает хорошей идеей.
Обновляйте свой браузер.
Установите антифишинговую панель инструментов.
Двухфакторная аутентификация (2FA) является наиболее эффективным методом противодействия фишинговым атакам, поскольку она добавляет дополнительный уровень проверки при входе в конфиденциальные приложения, и защищает при краже основного пароля.
Применять строгие политики управления паролями.
Образовательные кампании также могут помочь уменьшить угрозу фишинговых атак.

Слайд 16

Заключение по безопасности человеко-машинного взаимодействия

Условия труда при разработке условно относят к безопасным.

Заключение по безопасности человеко-машинного взаимодействия Условия труда при разработке условно относят к
Поэтому для поддержания высокого уровня работоспособности и сохранения здоровья работника, необходимо соблюдать регламентированные требования СП 2.2.3670-20. Инженеру по безопасности нужно учитывать время регламентированного отдыха для предупреждения преждевременной утомляемости (устраивать перерывы на 10 - 15 мин. через каждые 45 - 60 мин. работы). Также целесообразно во время перерывов выполнять комплексы упражнений для предотвращения возникновения гиподинамии, а также упражнений от усталости глаз, для предотвращения сухого кератоконъюнктивита или синдрома «сухого глаза».

Слайд 17

Заключение по технико-экономическому обоснованию

Стоимости разработки рассмотренных систем примерно сопоставимы. Достоинством аналога является

Заключение по технико-экономическому обоснованию Стоимости разработки рассмотренных систем примерно сопоставимы. Достоинством аналога
его фактическое наличие и возможность пользоваться технической поддержкой при заключении официального контракта на использование. Недостатки:
Высокая стоимость ежегодной лицензии.
Высокий период окупаемости.
Возможные ограничения лицензионной политики поставщика.
Возможное внедрение вредоносных функций в код open-source проектов.
Разработка и последующее использование собственной системы имеет следующие преимущества:
Низкая стоимость
Высокая маржинальность коммерческих сервисов
Полные права на платформу
Отсутствие лицензионных ограничений
Позволит после внедрения собственной платформы провести сравнительное тестирование с коммерческими продуктами.
Согласно полученным результатам, качество собственной разработки является более высоким, чем качество рассмотренного аналога. Коэффициент качества собственной разработки 1,38, следовательно, система по техническим параметрам превосходит аналог.
Имя файла: Система-антифишинговых-учений-для-пользователей.pptx
Количество просмотров: 88
Количество скачиваний: 0
- Предыдущая
Картины Сказочников с мольбертом
Следующая -
Проблема анализа, прогноза и алгоритма работы психолога с клиентами ГЛ

Похожие презентации

Безопасность в сети интернет. Дистанционное воспитательное мероприятие
Демонстрационная презентация по сайту - портфолио
Новый документ
Структура, функция и оценка программного обеспечения компьютерной сети. Шаблон
PiDIS_Vvedenie_v_Django (1)
Безопасный Интернет. Материалы к уроку безопасного интернета (1-4 класс)
Понятие модели Что такое модель Виды моделей
Работа с подсистемой Обращение в Росреестр
Основы программирования. Лабораторная работа №7
Khronologia_sozdania_vychislitelnykh_ustroystv_-SOKRASchENNAYa
EventsWallet — Платформа для успешного мероприятия
Обзор инфлюенсеров в социальных сетях
Теория автоматов и формальных языков. Лекция 1
Оборудование компьютера
Ретушь фотографий
Алгоритмы и исполнители. Основы алгоритмизации
Системы управления базами данных (СУБД)
Publicidad y propaganda. Библиография
Работа call center Луганской областной ПО ВО Батьківщина
Правила работы на компьютере (1 класс)
Односвязные списки. Массив
Медиа Азбука
Тест по ЦМИ
Помощь к практическому заданию 12 по информатике. Фильтр
Система 20 ключей
Концепция развития медиакоммуникационной отрасли до 2025 года
3CSetCursorPosition
Мобильная безопасность
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть