Guest

Cisco Phishing Defense
Virtual Summit

6 октября 2017 - онлайн

  • Дата:6 октября 2017
  • Место:онлайн
  • Продолжительность:11:00 –15:00 Мск
  • Участие:Бесплатное

Описание

Все слышали страшилки про целевые или APT атаки, которые сложно обнаруживаются и остаются незамеченными в корпоративных сетях месяцами и даже годами. Однако по статистике до сих пор до 95% всех атак начинается именно с электронной почты, содержащей фишинговую ссылку или вредоносное вложение, приводящее к заражению или краже идентификационных данных. Поэтому борьба с фишингом остается одной из важных задач любой службы ИТ и ИБ. Но она не ограничивается только антиспама с функциями защиты от фишинга – нужна комплексная эшелонированная стратегия, которая закрывает все возможные каналы, используемые фишерами для достижения своих целей.

Как выстроить процесс борьбы с фишингом? Как не ограничиться только выбором антиспам‐решения, а проверить реальную способность сотрудников противостоять попыткам хакеров поймать их на свою удочку? Как проверить способность сотрудников противостоять фишинговым письмам на практике? Можно ли это сделать с минимальными затратами? Как компенсировать низкую осведомленность сотрудников техническими решениями? Можно ли обнаружить фишинговые домены еще до того, как они будут использованы против вашей компании? Какова пошаговая процедура снижения числа удачных фишинговых атак? Какие лучшие практики защиты от фишинга? На все эти вопросы мы дадим ответы в организуемом нами виртуальном Cisco Phishing Defense Virtual Summit, который пройдет 6 октября.

Программа

  • Что такое фишинг и в чем его опасность?
    • Phishing, spear phishing, whaling, vishing, smishing и другие виды фишинга
    • Чем опасен фишинг?
    • Примеры фишинговых сообщений и реальные фишинговые инциденты
  • Насколько легко организовать фишинг (с демонстрациями инструментов, применяемых злоумышленниками)?
    • Технологии сбора контактов
    • Подготовка площадки для заражения и для рассылки сообщений
    • Подготовка сообщения и его «вооружение»
    • Рассылка фишинговых сообщений
    • Сбор конфиденциальной информации
  • Стратегия защиты от фишинга – от организационных мер до технических
    • Как встать на место фишера – анализ информации о вас
    • Технологии DKIM, SPF, DMARC
    • Средства защиты электронной почты
    • Средства URL-фильтрации и DNS-мониторинга
  • Threat Intelligence и получение антифишинговых фидов
    • Безопасность конечных устройств
    • Плагины к браузерам
    • Обучение и повышение осведомленности персонала
    • Фишинговые симуляторы (продукты, сервисы, open source
  • Разделегирование фишинговых доменов
  • Оценка эффективности антифишинговых мероприятий
  • Опыт защиты от фишинга в компании Cisco

 

Спикеры

Василий Томилин

Василий Томилин, системный инженер-консультант по безопасности

Кандидат технических наук, стаж работы в Cisco десять лет, стаж работы в сфере информационных технологий и информационной безопасности более пятнадцати лет. Василий отвечает за техническую поддержку партнеров и клиентов Cisco в России, а также участвует во внутренних проектах, связанных с вопросами информационной безопасности продуктов.

 

Алексей Лукацкий

Алексей Лукацкий, бизнес-консультант по безопасности

Стаж работы в Cisco более 13 лет. Стаж работы в сфере информационной безопасности свыше 25 лет. Входит в различные рабочие группы и экспертные советы по разработке требований по информационной безопасности.

 

Павел Родионов

Павел Родионов, системный инженер-консультант по безопасности

Стаж работы в Cisco более 9 лет, в информационной безопасности около 15 лет. Перед Cisco работал в компании Ironport, где занимался решениями безопасности электронной почты.

 

Михаил Кадер

Михаил Кадер, ведущий консультант по безопасности

Отвечает за техническую поддержку инженерам, партнерам и клиентам Cisco в России и других странах СНГ, а также занимается разработкой и реализацией стратегии Cisco в области информационной безопасности в этом регионе. Михаил стал первым сотрудником компании в России и других странах СНГ, кто удостоился почетного титула – заслуженный системный инженер. Следует отметить, что за 24 года с момента создания Cisco звание заслуженного системного инженера получили менее тридцати человек.

 

Презентация мероприятия
“Cisco Phishing Defense Virtual Summit”