home.social

#повышение_осведомленности — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #повышение_осведомленности, aggregated by home.social.

  1. Habr @[email protected] ·

    Фишинг-тесты 2.0: внедряем HADI для предсказуемой безопасности

    Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности. Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять». Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.

    habr.com/ru/companies/bastion/

    #социальная_инженерия #фишингсимуляции #киберучения #ибтренинги #Hypothesis_Action_Data_Insights #повышение_осведомленности #HADIцикл #security_awareness #киберграмотность #фишинговые_рассылки

    #фишинговые_рассылки #киберграмотность #security_awareness #hadiцикл #повышение_осведомленности #hypothesis_action_data_insights
  2. Habr @[email protected] ·

    Фишинг-тесты 2.0: внедряем HADI для предсказуемой безопасности

    Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности. Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять». Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.

    habr.com/ru/companies/bastion/

    #социальная_инженерия #фишингсимуляции #киберучения #ибтренинги #Hypothesis_Action_Data_Insights #повышение_осведомленности #HADIцикл #security_awareness #киберграмотность #фишинговые_рассылки

    #фишинговые_рассылки #киберграмотность #security_awareness #hadiцикл #повышение_осведомленности #hypothesis_action_data_insights
  3. Habr @[email protected] ·

    Фишинг-тесты 2.0: внедряем HADI для предсказуемой безопасности

    Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности. Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять». Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.

    habr.com/ru/companies/bastion/

    #социальная_инженерия #фишингсимуляции #киберучения #ибтренинги #Hypothesis_Action_Data_Insights #повышение_осведомленности #HADIцикл #security_awareness #киберграмотность #фишинговые_рассылки

    #фишинговые_рассылки #киберграмотность #security_awareness #hadiцикл #повышение_осведомленности #hypothesis_action_data_insights
  4. Habr @[email protected] ·

    Фишинг-тесты 2.0: внедряем HADI для предсказуемой безопасности

    Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности. Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять». Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.

    habr.com/ru/companies/bastion/

    #социальная_инженерия #фишингсимуляции #киберучения #ибтренинги #Hypothesis_Action_Data_Insights #повышение_осведомленности #HADIцикл #security_awareness #киберграмотность #фишинговые_рассылки

    #социальная_инженерия #фишингсимуляции #киберучения #ибтренинги #hypothesis_action_data_insights #повышение_осведомленности
  5. Habr @[email protected] ·

    Осознанность в ИБ: коротко про AWR и практический кейс с «ломающими» метрики ботами

    Всем привет, на связи Илья Никифоров — специалист по повышению осведомленности по Информационной Безопасности, ну еще и культуру кибербезопасности развиваю в АШАН Ритейл Россия. Снова про фишинг, сложности, открытия и дела житейские. В статье две части: Часть 1 — про AWR-системы: зачем нужна платформа осведомлённости и что она автоматизирует; Часть 2 — реальный кейс, где Google/Yandex «сломали» статистику фишинга, а в итоге у нас появились амбассадоры безопасности. 👉 Кому надо сразу мясо — перейти к кейсу →

    habr.com/ru/companies/auchan/a

    #awareness #осведомленность #повышение_осведомленности #обучение_по_иб #информационная_безопасность

    #awareness #осведомленность #повышение_осведомленности #обучение_по_иб #информационная_безопасность
  6. Habr @[email protected] ·

    Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

    Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей. У меня случилось очередное видение — это мой дар и моё проклятие. Я вижу то, что скоро должно произойти. У меня есть немного времени, чтобы предотвратить преступление — инцидент информационной безопасности. Эта статья будет полезна и крута всем: узнаете, как помочь своим коллегам узнать больше об информационной безопасности в незанудной форме! На одном из мест работы я смог за пару лет повысить общий уровень знаний сотрудников в 5 раз! Меня зовут Маг Владони Миша, и теперь я занимаюсь Security Awareness в Ozon. Инциденты информационной безопасности, возникающие из-за человеческой ошибки, — самые распространённые (по данным РТ ). Для минимизации количества таких инцидентов необходимо повышать осведомлённость в вопросах ИБ, т.е. заниматься Security Awareness.

    habr.com/ru/companies/ozontech

    #бесплатно #ozon #ozon_tech #security #информационная_безопасность #security_awareness #повышение_осведомленности #фишинг #социальная_инженерия

    #социальная_инженерия #фишинг #повышение_осведомленности #security_awareness #информационная_безопасность #security