Фишинг: предотвращение и реагирование
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Онлайн трансляция
-
Код курса
КП65
-
Срок обучения
8 ак. ч. (1 день)
-
Стоимость
29 000 ₽
О курсе
По разным оценкам от 80% до 95% всех атак, даже целевых и zero day, начинается с фишинга. 10% сигналов тревоги в современных SOCах связано с фишингом. При этом рейтинг успешных кликов на фишинговые ссылки составляет в среднем 21%, а рейтинг загрузки и запуска вредоносных вложений в фишинговые письма составляет 11%. Получается, что, несмотря на большие бюджеты, затрачиваемые на обеспечение кибербезопасности, фишинговые атаки остаются очень эффективными и достигающими своей цели.
Как бороться с этим видом киберугроз? Что можно противопоставить не только классическим фишинговым атакам по электронной почте, но и попытке выведать конфиденциальную информацию через SMS, мессенджеры, соцсети, голосовые звонки?
Именно этому посвящен курс, в котором будут рассмотрены как методы, используемые злоумышленниками (вы сможете попробовать себя в роли хакера, готовящего фишинговую атаку), так и организационные и технические меры противодействия им, включая разработку стратегии фишинговых симуляций для своей компании.
Завершится курс подготовкой проекта playbook для SOCа или группы реагирования на инциденты.
По итогам обучения
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
8 ак. ч. (1 день)
-
Модуль 1
- Что такое фишинг?
- Spear phishing
- Pharming
- Whailing
- Vishing
- Smishing
- Tabnabbing
- Snowshoeing
- Голосовой фишинг
- Примеры фишинговых атак
- Как можно реализовать фишинговую атаку?
- Массовый фишинг
- Целевой фишинг
- Практическое занятие: сможете ли вы распознать фишинговую атаку
- Цели фишинговых атак
- Причины успеха фишинговых атак
- Жизненный цикл фишинга
- Этапы фишинга
- Сбор контактов
- Подготовка площадки для заражения и рассылки
- Практическое занятие: клонирование сайта
- Подготовка сообщений
- Рассылка сообщений
- Практическое занятие: создание фишингового сообщения
- Антифишинговая программа
- Источники получения информации о фишинге
- Индикаторы фишинговых атак (фиды IOC)
- Защитные меры от фишинга
- 6 этапов процесса защиты от фишинга
- Организационные мероприятия
- Технические мероприятия
- Технические мероприятия
- Средства защиты e-mail
- SPF / DKIM / DMARC
- Контроль доступа к Web
- Защита и контроль DNS
- Защита ПК
- Плагины к браузерам
- Разработка антифишинговой кампании
- Повышение осведомленности персонала
- Практическое занятие: разработка сценария для фишинговых симуляций
- Сценарии фишинговых симуляций
- Примеры сообщений для фишинговых симуляций
- Фишинговые симуляторы – продукты и сервисы
- Частота тестирования / обучения
- Реагирование на фишинговые атаки
- Практическое занятие: разработка Playbook для SOC
- Измерение эффективности антифишинговой программы
- Примеры метрик
- Практическое занятие: разработка программы измерения эффективности антифишинга
- Что такое фишинг?
Расписание курса «Фишинг: предотвращение и реагирование» (КП65)
Записаться на курс
Фишинг: предотвращение и реагирование (КП65)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
29000 ₽
