Как проверить навыки кибербезопасности сотрудников?
ИБ за 60 секунд
31 января, 2022 по
Как проверить навыки кибербезопасности сотрудников?
Кот ИБ
| Комментариев пока нет

Учимся составлять письма для учебных атак вместе с Юрием Дугачем, Автором блога о соц. инженерии icast.ru Участником Bug Bounty Яндекс, Google, PayPal Основателем проекта StopPhish    

Виды социальной инженерии:  

3 класса СИ:   

- Массовая (всем подряд)   
- Таргетированная (под конкретного сотрудника)   
- Смешанная (под компанию или подразделение)   

Как реагировать:   

- При массовой - в спам   
- При таргетированной - оповещаем всю организацию   
- При смешанной - предупреждаем остальных сотрудников в подразделении  

  Как сделать таргетированную атаку:   

Для этого выясняем:  

- С кем общается (дальше думаем, с чем связана работа, например, продавца: продажи, выставление счета)  
- С чем связана деятельность  

  Как сделать массовую атаку:  

По списку email отправляем одинаковое письмо, в котором просим перейти сотрудников по ссылке  

  Регулярность учебных атак:  

2-4 учебных атаки в неделю   

Подобные манипуляции позволят держать ваших сотрудников в тонусе, а информацию под защитой

Как проверить навыки кибербезопасности сотрудников?
Кот ИБ 31 января, 2022
ПОДЕЛИТЬСЯ ЭТИМ ПОСТОМ
Войти to leave a comment