SlideShare a Scribd company logo

СКБ Контур. Александр Власов "Комплексный подход к защите информации от социальной инженерии"

Download as PPT, PDF
E
Expolink

Конференция Код ИБ 2015, Тюмень

Software
1 of 17
Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015#CODEIB АЛЕКСАНДР ВЛАСОВ старший инженер КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ ОТ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
МЕТОДЫ СОЦИНЖЕНЕРИИ ПСИХОЛОГИЧЕСКИЕ АСПЕКТЫ МНОГОУРОВНЕВЫЙ ПОДХОД К ЗАЩИТЕ ТЕМЫ ОБСУЖДЕНИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ • ОСОБЕННОСТИ ПСИХОЛОГИИ ЧЕЛОВЕКА • ОБЪЕКТ АТАКИ – ЧЕЛОВЕК • УЯЗВИМОЕ ЗВЕНО – ЧЕЛОВЕК
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОПУЛЯРНЫЕ МЕТОДЫ 77% 77%
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОПУЛЯРНЫЕ МЕТОДЫ • ВИШИНГ • ПРЕТЕКСТИНГ сценарий
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПСИХОЛОГИЧЕСКИЕ ТРИГГЕРЫ ПРИЛИВ ЭМОЦИЙ •СТРАХ •ПАНИКА •ВОЗБУЖДЕНИЕ •АЗАРТ
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПСИХОЛОГИЧЕСКИЕ ТРИГГЕРЫ • ПЕРЕГРУЗКА • ДОВЕРИЕ • ВЗАИМНЫЙ ОБМЕН обратная социальная инженерия • АВТОРИТЕТ • ЛЮБОПЫТСТВО
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 МНОГОУРОВНЕВАЯ ЗАЩИТА
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОЛИТИКА БЕЗОПАСНОСТИ •ЦЕЛИ И ЗАДАЧИ •МЕТОДЫ ДОСТИЖЕНИЯ •ОТВЕТСТВЕННОСТЬ БАЗОВЫЙ УРОВЕНЬ
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОСВЕДОМЛЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ •ПОДОЗРИТЕЛЬНЫЕ ДЕЙСТВИЯ •КРИТИЧНАЯ ИНФОРМАЦИЯ •АЛГОРИТМ ДЕЙСТВИЙ ЗАЩИТА ПЕРИМЕТРА
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ТЕХНИЧЕСКИЕ СРЕДСТВА •АНТИВИРУС •АНТИСПАМ •APPLOCKER/SRP ЗАЩИТА ПЕРИМЕТРА
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОБУЧЕНИЕ КЛЮЧЕВОГО ПЕРСОНАЛА •ОПЕРАТОРЫ CALL-ЦЕНТРОВ •ОТДЕЛ ПРОДАЖ •СЕКРЕТАРИ УКРЕПЛЕНИЕ ПОЗИЦИЙ
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ВОСПРИЯТИЕ РИСКА УКРЕПЛЕНИЕ ПОЗИЦИЙ 1 РИСК ГДЕ-ТО ТАМ 2 ЕСТЬ ВЕРОЯТНОСТЬ РИСКА 3 ЛИЧНОЕ ВОСПРИЯТИЕ = ОПЫТ ?
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ НЕПРЕРЫВНОСТИ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 РЕГУЛЯРНЫЕ НАПОМИНАНИЯ •ОТЧЕТЫ •РАССЫЛКИ НЕПРЕРЫВНОСТЬ
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ ОБНАРУЖЕНИЕ АТАК #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ДЕТЕКТОРЫ • «ЗНАЮ ВСЕХ В ЛИЦО» • ЛОГИ БЕЗОПАСНОСТИ • ОБРАТНЫЙ ЗВОНОК
, IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ АКТИВНАЯ ЗАЩИТА #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОБРАБОТКА ИНЦИДЕНТОВ • ВЫДЕЛЕННЫЙ СПЕЦИАЛИСТ • БЫСТРО • ЭФФЕКТИВНО
#CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ВОПРОСЫ? АЛЕКСАНДР ВЛАСОВ 8 (343) 344-11-50 (доб. 1383) avlasov@skbkontur.ru kontur.ru/security

Recommended

СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...Expolink
 
Комплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииКомплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииExpolink
 
El rostro de la misericordia
El rostro de la misericordiaEl rostro de la misericordia
El rostro de la misericordiaGustavo C. Rodríguez
 
Partidos
PartidosPartidos
PartidosJean Piaget - La Molina
 
Resume_Ayyappan
Resume_AyyappanResume_Ayyappan
Resume_AyyappanAyyappan CT
 
Presentacion del grupo de programación II semestre Psicologia
Presentacion del grupo de programación II semestre PsicologiaPresentacion del grupo de programación II semestre Psicologia
Presentacion del grupo de programación II semestre PsicologiaNatii Cardona Zapata
 
Selling in ZMOT
Selling in ZMOTSelling in ZMOT
Selling in ZMOTDale Denham
 
081119 le–livro iv-cap.2–expiação e arrependimento
081119 le–livro iv-cap.2–expiação e arrependimento081119 le–livro iv-cap.2–expiação e arrependimento
081119 le–livro iv-cap.2–expiação e arrependimentoCarlos Alberto Freire De Souza
 

Recommended

СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...
СКБ Контур. Александр Власов: "Комплексный подход к защите информации от соци...Expolink
 
Комплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииКомплексный подход к защите информации от социальной инженерии
Комплексный подход к защите информации от социальной инженерииExpolink
 
El rostro de la misericordia
El rostro de la misericordiaEl rostro de la misericordia
El rostro de la misericordiaGustavo C. Rodríguez
 
Partidos
PartidosPartidos
PartidosJean Piaget - La Molina
 
Resume_Ayyappan
Resume_AyyappanResume_Ayyappan
Resume_AyyappanAyyappan CT
 
Presentacion del grupo de programación II semestre Psicologia
Presentacion del grupo de programación II semestre PsicologiaPresentacion del grupo de programación II semestre Psicologia
Presentacion del grupo de programación II semestre PsicologiaNatii Cardona Zapata
 
Selling in ZMOT
Selling in ZMOTSelling in ZMOT
Selling in ZMOTDale Denham
 
081119 le–livro iv-cap.2–expiação e arrependimento
081119 le–livro iv-cap.2–expiação e arrependimento081119 le–livro iv-cap.2–expiação e arrependimento
081119 le–livro iv-cap.2–expiação e arrependimentoCarlos Alberto Freire De Souza
 
El computador
El computadorEl computador
El computadorCony M Cancino
 
CV_NatasaStanic_2016
CV_NatasaStanic_2016CV_NatasaStanic_2016
CV_NatasaStanic_2016Natasa Stanic
 
leathal_kpis_final
leathal_kpis_finalleathal_kpis_final
leathal_kpis_finalLior Barak
 
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...AFCEA International
 
PERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATIONPERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATIONRowan Dent
 
A collection of branded stores
A collection of branded storesA collection of branded stores
A collection of branded storesGautam Malik
 
Progreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digitalProgreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digitalMinisterio TIC Colombia
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 

More Related Content

Viewers also liked

CV_NatasaStanic_2016
CV_NatasaStanic_2016CV_NatasaStanic_2016
CV_NatasaStanic_2016Natasa Stanic
 
leathal_kpis_final
leathal_kpis_finalleathal_kpis_final
leathal_kpis_finalLior Barak
 
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...AFCEA International
 
PERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATIONPERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATIONRowan Dent
 
A collection of branded stores
A collection of branded storesA collection of branded stores
A collection of branded storesGautam Malik
 
Progreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digitalProgreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digitalMinisterio TIC Colombia
 

Viewers also liked (7)

El computador
El computadorEl computador
El computador
 
CV_NatasaStanic_2016
CV_NatasaStanic_2016CV_NatasaStanic_2016
CV_NatasaStanic_2016
 
leathal_kpis_final
leathal_kpis_finalleathal_kpis_final
leathal_kpis_final
 
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
The Importance of Educating the Force on Cyberspace Operations: TechNet Augus...
 
PERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATIONPERFORMANCE MANAGEMENT PRESENTATION
PERFORMANCE MANAGEMENT PRESENTATION
 
A collection of branded stores
A collection of branded storesA collection of branded stores
A collection of branded stores
 
Progreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digitalProgreso de la armonizacion del dividendo digital
Progreso de la armonizacion del dividendo digital
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

СКБ Контур. Александр Власов "Комплексный подход к защите информации от социальной инженерии"

  • 1. Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015#CODEIB АЛЕКСАНДР ВЛАСОВ старший инженер КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ ОТ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
  • 2. МЕТОДЫ СОЦИНЖЕНЕРИИ ПСИХОЛОГИЧЕСКИЕ АСПЕКТЫ МНОГОУРОВНЕВЫЙ ПОДХОД К ЗАЩИТЕ ТЕМЫ ОБСУЖДЕНИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015
  • 3. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ • ОСОБЕННОСТИ ПСИХОЛОГИИ ЧЕЛОВЕКА • ОБЪЕКТ АТАКИ – ЧЕЛОВЕК • УЯЗВИМОЕ ЗВЕНО – ЧЕЛОВЕК
  • 4. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОПУЛЯРНЫЕ МЕТОДЫ 77% 77%
  • 5. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОПУЛЯРНЫЕ МЕТОДЫ • ВИШИНГ • ПРЕТЕКСТИНГ сценарий
  • 6. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПСИХОЛОГИЧЕСКИЕ ТРИГГЕРЫ ПРИЛИВ ЭМОЦИЙ •СТРАХ •ПАНИКА •ВОЗБУЖДЕНИЕ •АЗАРТ
  • 7. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПСИХОЛОГИЧЕСКИЕ ТРИГГЕРЫ • ПЕРЕГРУЗКА • ДОВЕРИЕ • ВЗАИМНЫЙ ОБМЕН обратная социальная инженерия • АВТОРИТЕТ • ЛЮБОПЫТСТВО
  • 8. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 МНОГОУРОВНЕВАЯ ЗАЩИТА
  • 9. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ПОЛИТИКА БЕЗОПАСНОСТИ •ЦЕЛИ И ЗАДАЧИ •МЕТОДЫ ДОСТИЖЕНИЯ •ОТВЕТСТВЕННОСТЬ БАЗОВЫЙ УРОВЕНЬ
  • 10. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОСВЕДОМЛЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ •ПОДОЗРИТЕЛЬНЫЕ ДЕЙСТВИЯ •КРИТИЧНАЯ ИНФОРМАЦИЯ •АЛГОРИТМ ДЕЙСТВИЙ ЗАЩИТА ПЕРИМЕТРА
  • 11. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ТЕХНИЧЕСКИЕ СРЕДСТВА •АНТИВИРУС •АНТИСПАМ •APPLOCKER/SRP ЗАЩИТА ПЕРИМЕТРА
  • 12. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОБУЧЕНИЕ КЛЮЧЕВОГО ПЕРСОНАЛА •ОПЕРАТОРЫ CALL-ЦЕНТРОВ •ОТДЕЛ ПРОДАЖ •СЕКРЕТАРИ УКРЕПЛЕНИЕ ПОЗИЦИЙ
  • 13. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ВОСПРИЯТИЕ РИСКА УКРЕПЛЕНИЕ ПОЗИЦИЙ 1 РИСК ГДЕ-ТО ТАМ 2 ЕСТЬ ВЕРОЯТНОСТЬ РИСКА 3 ЛИЧНОЕ ВОСПРИЯТИЕ = ОПЫТ ?
  • 14. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ УРОВЕНЬ НЕПРЕРЫВНОСТИ #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 РЕГУЛЯРНЫЕ НАПОМИНАНИЯ •ОТЧЕТЫ •РАССЫЛКИ НЕПРЕРЫВНОСТЬ
  • 15. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ ОБНАРУЖЕНИЕ АТАК #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ДЕТЕКТОРЫ • «ЗНАЮ ВСЕХ В ЛИЦО» • ЛОГИ БЕЗОПАСНОСТИ • ОБРАТНЫЙ ЗВОНОК
  • 16. , IPAD - .МНЕНИЕ ЧТО НЕ БОЛЕЕ ЧЕМ ИГРУШКА . IPADЭТО В КОРНЕ НЕВЕРНО У ЕСТЬ РЯД БЕССПОРНЫХ , .ЩЕСТВ ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ АКТИВНАЯ ЗАЩИТА #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ОБРАБОТКА ИНЦИДЕНТОВ • ВЫДЕЛЕННЫЙ СПЕЦИАЛИСТ • БЫСТРО • ЭФФЕКТИВНО
  • 17. #CODEIB Г. ТЮМЕНЬ 29 ОКТЯБРЯ 2015 ВОПРОСЫ? АЛЕКСАНДР ВЛАСОВ 8 (343) 344-11-50 (доб. 1383) avlasov@skbkontur.ru kontur.ru/security