MS
Спасибо, конечно
⚡️Уже сегодня | Код ИБ АКАДЕМИЯ | Мастер-класс
💬 Как снизить процент перехода по фишинговым ссылкам с 80 до 2%, потратив минимальный бюджет
Расписание ближайших мастер-классов и регистрация
Size: a a a
2021 May 31
2021 June 01
NK
NK
Жду вас на сегодняшнем мастер-классе Код ИБ АКАДЕМИЯ
КАК СНИЗИТЬ ПРОЦЕНТ ПЕРЕХОДА ПО ФИШИНГОВЫМ ССЫЛКАМ С 80 ДО 2%.
Стартуем в онлайне уже в 12 мск.
Присоединяйтесь. Подробности тут.
КАК СНИЗИТЬ ПРОЦЕНТ ПЕРЕХОДА ПО ФИШИНГОВЫМ ССЫЛКАМ С 80 ДО 2%.
Стартуем в онлайне уже в 12 мск.
Присоединяйтесь. Подробности тут.
Js
Добрый день. Не могли бы Вы уточнить город нахождения объекта, который нужно аттестовать.
F
Как заставить сотрудников не тыкать на незнакомые ссылки? - жестко наказывать за это, вплоть до выговоров
A*
Наказание дает сиюминутный эффект. Да и ссылки так прячут, что не сразу с ориентируешься. Поэтому только один единственный эффективный способ - обучение, но в интерактивном, т.е. живом варианте.
AD
Весь интернет основан на тыканьи на незнакомые ссылки. Зачем тут наказывать?
F
А если у человека работа не связана с тыканием ссылок в интернете?
F
Если сотрудники должны тыкать только на корпоративных ресурсах, внутреннем портале и прочих документооборота
A*
Наказывать тоже нужно. Это как ограничительная мера. Но она не дает людям понять, что он сделал не так.
Иначе бы во всем мире не был так развит фишинг и социальная инженерия.
Иначе бы во всем мире не был так развит фишинг и социальная инженерия.
AD
Ну и фишинговая ссылка по виду будет скорее похожа на "знакомую", а браузеры нынче даже полные урлы не всегда показывают
F
Зачастую людей можно научить только «кнутом». Если над ними не будет висеть осознание наказания за вредительство в следствие необдуманного тыкания, они так и будут тыкать: ничо мне за это не будет, а я не знал, а я не умею читать по-иностранному
F
Как и в уголовном праве - преступления сдерживаются необратимостью наказания.
O
В чем проблема для атакующего сделать знакомую ссылку? Например, на взломанный сайт или облачное хранилище? В чем проблема прислать файл с эксплоитом, например, секретарю директора (предложение о сотрудничестве) или в кадры (резюме)? Кнуты, может, и хороши, когда реально позволяют сократить угрозу. Но атмосфера сотрудничества между безопасниками и остальными сотрудниками, на мой взгляд, правильнее. Даже если сотрудника "пробьют" - безопасник, с большой вероятностью, узнает о подозрительном письме, если пользователи с ним дружат. И, наоборот, если от безопасника может прилететь выговор/лишение премии - сотрудник "заметет" непонятную историю "под ковер" и Вы узнаете о ней через 3 года, в ходе форенсики...
AS
я бы сказал, если ТЫКАТЬ в "незнакомые ссылки" это харам, что-то с вашей моделью безопасности не так
AS
вводить credentials на сомнительных сайтах другое дело, а гоняться за теми кто из любопытства тыкнул, ну камон
AS
бред же
V
Ну как сказать...
https://www.anti-malware.ru/news/2021-04-16-111332/35609
Можно, конечно, рассуждать ещё о патчменеджменте и системе репутации ссылок на корпоративной проксе, но все же все понимают.
https://www.anti-malware.ru/news/2021-04-16-111332/35609
Можно, конечно, рассуждать ещё о патчменеджменте и системе репутации ссылок на корпоративной проксе, но все же все понимают.
AD
Ну
AS
ну я бы для типового сценария зиродеи вообще не рассматривал. кому их охота палить для обычного юзера