Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.
Сильно не буду размусоливать и кратко пробегусь по нескольким способам защиты себя, своего ПК, данных и т.п. Это сборная солянка из разных областей, но вдруг кому-то пригодится. Если что-то не понятно, готов помочь в комментариях.
Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении. Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.
В связи с последними обстоятельствами, много сотрудников организаций стало работать удаленно. Относительно безопасная среда на работе сменилась небезопасной.
В связи с последними событиями с одним известным вирусом (на этот раз не компьютерным), многие работодатели перевели часть своих сотрудников на удаленную работу.
Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)
Сегодня увидел в одной из почт Яндекса такое письмо:
Эта краткая статья даст вам практически всё, что нужно знать об обучении сотрудников в области ИБ и имеет практический характер. Она не поможет в обучении персонала «для галочки».
Береговая охрана США выпустила информационный бюллетень, в котором описывается недавний взлом одного из морских объектов.
Памятка по безопасной работе с корпоративной email-корреспонденцией Признаки в письмах, которым не стоит доверять: — ссылкам в виде цифр. Пример: 178.248.232.27 ;
