Phishing: защищающий режим
В предыдущем выпуске мы разбирали технику Phishing: Spearphishing Attachment с демонстрацией атаки. А в этот раз расскажем, как распознать такие письма, какие профилактические меры можно предпринять и что делать, если уже запустили вредоносное вложение и заразили компьютер.
Для более глубокого понимания Айнур разберет пример фишингового письма из реальных рассылок. Для специалистов по информационной безопасности описали несколько логик правил корреляции, которые вы можете прописать в системе мониторинга за событиями.
🔗 Ссылка на матрицу MITRE ATT&CK:
🔗 Ссылка на прошлый выпуск:
ТАЙМКОДЫ:
0:00 Дисклеймер
0:07 Приветствие
0:45 Распознать фишинговое письмо
4:42 Мониторинг и выявление
9:25 Что делать, если уже заражены?
11:29 Финал
12:05 Бэкстейдж
4 months ago 00:14:10 1
7 months ago 00:00:15 1
8 months ago 00:00:33 1
8 months ago 00:33:22 6
11 months ago 00:00:41 1
1 year ago 00:22:30 1
1 year ago 00:27:06 1
1 year ago 00:54:52 4
1 year ago 00:15:34 1
1 year ago 00:03:15 1
2 years ago 00:30:18 3
2 years ago 00:15:15 1
2 years ago 00:38:38 1
3 years ago 00:07:14 1
3 years ago 00:01:13 11
3 years ago 00:12:35 3
3 years ago 00:07:56 24
4 years ago 00:12:50 55
4 years ago 00:14:16 1
4 years ago 00:02:15 18
4 years ago 00:20:31 1
4 years ago 01:33:39 1
4 years ago 00:28:02 1
4 years ago 00:17:48 33
