Phishing: защищающий режим
В предыдущем выпуске мы разбирали технику Phishing: Spearphishing Attachment с демонстрацией атаки. А в этот раз расскажем, как распознать такие письма, какие профилактические меры можно предпринять и что делать, если уже запустили вредоносное вложение и заразили компьютер.
Для более глубокого понимания Айнур разберет пример фишингового письма из реальных рассылок. Для специалистов по информационной безопасности описали несколько логик правил корреляции, которые вы можете прописать в системе мониторинга за событиями.
🔗 Ссылка на матрицу MITRE ATT&CK:
🔗 Ссылка на прошлый выпуск:
ТАЙМКОДЫ:
0:00 Дисклеймер
0:07 Приветствие
0:45 Распознать фишинговое письмо
4:42 Мониторинг и выявление
9:25 Что делать, если уже заражены?
11:29 Финал
12:05 Бэкстейдж
2 months ago 00:12:43 573
2 months ago 00:00:33 1
2 months ago 00:33:22 6
3 months ago 00:00:42 1
5 months ago 00:00:41 1
10 months ago 00:22:30 1
11 months ago 00:27:06 1
11 months ago 00:54:52 3
11 months ago 00:15:34 1
11 months ago 00:03:15 1
1 year ago 00:30:18 3
1 year ago 00:03:43 2.2K
1 year ago 00:15:15 1
2 years ago 00:38:38 1
2 years ago 00:01:46 8.3K
2 years ago 00:07:14 1
2 years ago 00:01:13 11
3 years ago 00:07:56 24
3 years ago 00:01:21 1
3 years ago 00:12:50 55
3 years ago 00:14:16 1
3 years ago 00:02:15 18
3 years ago 00:00:40 297.8K
3 years ago 00:20:31 1
