Классификация онлайн-векторов социальной инженерии (v0.7)

Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.

6 лайфхаков личной информационной безопасности

Сильно не буду размусоливать и кратко пробегусь по нескольким способам защиты себя, своего ПК, данных и т.п. Это сборная солянка из разных областей, но вдруг кому-то пригодится. Если что-то не понятно, готов помочь в комментариях.

Перед началом работ по повышению осведомленности

Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении. Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.

Атаки во время пандемии

В связи с последними обстоятельствами, много сотрудников организаций стало работать удаленно. Относительно безопасная среда на работе сменилась небезопасной.  

Фейковый слеш в url

Вообще, если ты видишь в ссылке, которую тебе прислали знак @ , то рекомендую уже поднапрячься, ты под прицелом)

Loading Image