Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленников.
Cпециалисты направление Аудита и Консалтинга Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?».
Вебинар начнется 27-го июня 2019 года в 11:00 (МСК), проведет его Андрей Брызгин, руководитель направления Аудита и Консалтинга.
Что интересного будет на вебинаре?
На вебинаре вы узнаете:
- Основные направления социоинженерных атак: оценка подготовленности сотрудников и средств защиты;
- Как распознать признаки социальной инженерии и защититься от нее;
- Реальные кейсы Group-IB по имитации социоинженерных атак на персонал.
Регистрация
Напоминаем, что вебинар начнется 27-го июня 2019 года в 11:00 по МСК.
Просьба регистрироваться только с корпоративной почты. Ссылка на регистрацию тут.
Комментарии (5)
RiseOfDeath
21.06.2019 11:46+1Реальные кейсы Group-IB по имитации социоинженерных атак на персонал.
Просьба регистрироваться только с корпоративной почты.
Является-ли выуживание рабочих email`ов сотрудников социоинженерной атакой? (ну точнее разведкой для таковой)
andreybryzgin
23.06.2019 14:09Господа, Henry7, RiseOfDeath, привет!
Считать можно вообще что угодно. Делать, в принципе, тоже. Разумеется, кроме размещения более чем одного комментария в час, этого ваша карма не позволяет. Не считайте за агрессию, пожалуйста. Вы пошутили, я пошутил, кто удачнее — непонятно, да и не важно.
Если серьёзно, то собирать адреса для социалки через вебинар о социалке — не самый изящный ход. Толсто. Жирно. Использовать эти адреса для имитации атак всё равно никто не будет и не сможет без явного выражения желания со стороны вашей компании (в виде легитимного договора), а в рамках собственно проекта ранее накопленные таким способом адреса не имеют высокой ценности. Не очень такой подход вписывается в формат OSINT.
В рамках проектов мы изначально ищем то, что «плохо лежит» или недостаточно хорошо скрывается, или неумело засвечено в паблике, затем предоставляем свои находки заказчику на фильтрацию и утверждение. Адреса с пометкой «собрано нами с помощью вебинара о социалке» плохо применимы для определения потенциальной поверхности социнженерной атаки. Сама имитация в большинстве случаев (кроме редтим-активностей) проводится строго по согласованному списку аккаунтов. И в него попадают не все адреса обнаруженные в паблике, но и не только те, что обнаружены там.
Иными словами, не стоит переживать, если ваш начальник захочет тестово профишить конкретно вас, ваша регистрация на этот вебинар ему никак не поможет. Зато, может помочь вам. Мало ли, вдруг что-то новое для вас обсудим?
Уверен, когда-нибудь, вебинар проведёт наш маркетинг (согласитесь, он у нас хорош?) и вот тогда есть смысл уточнить, почему именно корпоративные ящики, и что потом делают с адресами, и почему от этого сбора никто не страдает.
А пока не ищите большого заговора там, где его нет. И не злитесь, пожалуйста, если вы просто хотели пошутить, а я вывалил многобуквенный занудный комментарий.
Спасибо и заходите на ивент!
Maccimo
23.06.2019 15:55Так много букв, но так и не раскрыт смысл ограничения. Специалисты по противодействию социнжинирингу наивно полагают, что у злодейских злодеев-хакеров-социнженеров не найдётся подходящего ящика?
RiseOfDeath
24.06.2019 08:48Ну по-моему очень логично, что если данное мероприятие не имеет отношения непосредственно к выполняемой мною работе (а я не безопасник, так что это вообще не моя работа), то это мое личное времяпровождение. И соответственно на кой черт я должен личным времяпровождением засерать корпоративную почту?
Henry7
Можно ли приглашение на семинар считать уловкой?