Продолжаем цикл статей о Security Awareness или, выражаясь простым языком, об обучении своих сотрудников противодействию фишинговым атакам. Часто такое обучение реализуется на коленке, но по-настоящему эффективным оно может быть только если перерастает в полноценный комплексный процесс на уровне всей организации. С регулярными письмами счастья (а также жадности, тревоги, любопытства и прочих атрибутов фишинга). О том, как мы это себе представляем и как уже реализуем, рассказываем под катом.
Читать полностью »
Рубрика «антифишинг»
Security Awareness по-взрослому: как закрыть уязвимость к фишингу
2019-12-17 в 6:03, admin, рубрики: Phishing, phishing protection, security awareness, solar mss, антифишинг, информационная безопасность, фишингДеньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?
2018-08-31 в 13:09, admin, рубрики: data science, threat intelligence, антифишинг, Блог компании «Group-IB», информационная безопасностьВ последнее время фишинг является наиболее простым и популярным у киберпреступников способом кражи денег или информации. За примерами далеко ходить не нужно. В прошлом году ведущие российские предприятия столкнулись с беспрецедентной по масштабу атакой — злоумышленники массово регистрировали фейковые ресурсы, точные копии сайтов производителей удобрений и нефтехимии, чтобы заключать контракты от их имени. Средний ущерб от такой атаки — от 1,5 млн рублей, не говоря уже про репутационный ущерб, который понесли компании. В этой статье мы поговорим о том, как эффективно детектировать фишинговые сайты с помощью анализа ресурсов (изображений CSS, JS и т.д.), а не HTML, и как специалист по Data Science может решить эти задачи.Читать полностью »