Security Awareness обучения

Phishing тестове

В LIREX провеждаме Phishing тестове. Тяхна основа цел е да се установи нивото на осведоменост на служителите относно заплахите към информационната сигурност.

На база на резултатите на phishing тестовете, разработваме и предлагаме качествени обучения как да избегнете phishing атаки.

Какво е фишинг атака?

Фишинг атаката е опит за кражба на чувствителна информация и пароли или опит за заразяване със зловреден код. Осъществява се чрез фалшиви имейли, които имитират легитимни изпращачи като примамват да кликнете на линк или да въведете паролата си. Атаките стават все по-трудни за разпознаване, като все по-голям процент от организациите са били жертва на такава през последната година. Човекът, обаче, енай-слабото звено във веригата на сигурността. Голяма част от проблемите с кибер-сигурността могат да бъдат предотвратени, ако бъдат предприети своевременни мерки!

phishing

Вижте тук какви са последните тенденции във фишинг атаките според PhishLab.

Специализирани обучения

LIREX предлага обучения спрямо вашите различните потребности.

Освен phishing тестове, предлагаме и провеждането на специализирани учения, насочени към експертен персонал, отговарящ за защитата на информационната сигурност в организацията. Това биха могли да бъдат служители по сигурността, членове на отдели за действия при инциденти в сигурността и др. Ученията се подготвят индивидуално към всеки клиент в зависимост от неговите нужди, като фокусът им е върху подобряване на реакцията и действията при вече възникнал инцидент с цел надграждане познанията на служителите по сигурността за постигне на максимално адекватна реакция, отстраняването на заплахата и въвеждането на необходимите защитни мерки.

При провеждането на ученията се симулират и проиграват сценарии, които включват практически занятия, чрез които възприемането на предадената информация е по-ефективно.

Други Security Awareness обучения, които предлагаме

"Вие сте мишената" (встъпително обучение за заплахите в информационната сигурност)

Идеята на обучението е крайните потребители да разберат, че умишлено или не те са под постоянни атаки от страна на кибер престъпници. Рискът лични данни и информация да бъдат откраднати и/или да се злоупотреби с тях е огормен. По време на обучението се представят потенциалните рискове и се дават насоки как те да бъдат избегнати.

Защита от зловреден код

Обучението представя различните типове зловреден код, който се разпространява в Световната мрежа, както и начините за защита срещу атаки, използващи зловреден код.

Сигурни пароли и защита на паролите

Кои пароли са сигурни и какви механизми трябва да се използват за тяхната защита?

Сигурност в социалните мрежи

Социалните мрежи са проектирани така, че да обхванат огромен брой потребители и възможно най-много информация, свързана с тях. Това дава поле за реализация на множество кибер атаки. Обучението цели да представи основни методи за защита при употребата на социалните мрежи.

Сигурност при обмен на съобщения (Email + IM)

Електронната поща и кратките съобщения се използват често от хакери да достигнат до своите жертви с цел да атакуват тяхната информация. Целта на обучението е да повиши културата на потребителите при обмен на електронни съобщения, за да се увеличи и сигурността.

Сигурност на мобилните устройства - лични и служебни

Целта на обучението е да се представят различни техники, механизми и средства за защита на мобилните устройства при тяхната употреба за служебни или лични цели.

Сигурност на браузърите

Браузърите са и едни от основните потенциални вектори на атака, които кибер престъпниците използват за изпълнение на своите атаки. Обучението представя основни техники и механизми за защита и повишаване сигурността на браузърите.

Идентифициране и докладване на инциденти в сигурността

Колкото и защитена да е една среда, не е изключено в нея да възникнат инциденти в сигурността. Обучението цели да повиши знанията на потребителите по отношение на това как да разпознават инцидентите в сигурността, как да ги докладват и какви мерки да предприемат за тяхното отработване.

Физическа сигурност

Обучението цели да представи основни принципи, механизми и контроли, които потребителите трябва да спазват с цел повишаване на физическата сигурност. Това може да включва използване на карти за достъп, изисквания за заключване на помещения със специален режим на достъп, придружаване на външни посетители и коректното им идентифициране и др.

Социален инженеринг

Обучението показва какво представлява социалният инженеринг и как работи. Целта е потребителите да се запознаят с различни техники за предпазване от атаки, използващи социален инженеринг.

Криптографски механизми

Обучението цели да представи на разбираем език какво представлява криптографията и за какво основно се използва. Представят се практическите й употреби, които всеки потребител би могъл да използва в ежедневието си и посочва предимствата при защита на информацията и данните.

СЛЕДВАЙТЕ ПРИОРИТЕТИТЕ СИ С LIREX!
Изпратете запитване