Scribd Logo
Upload

Welcome to Scribd!

  • Phishingprograms2019 PL

    Uploaded by

    Mariusz Piskorczyk
    6 views9 pages
    Pishing programs

    Original Title

    Phishingprograms2019 Pl

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Pishing programs

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    6 views9 pages

    Phishingprograms2019 PL

    Uploaded by

    Mariusz Piskorczyk
    Pishing programs

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    Programy symulacyjne Phishingu

    Zasoby Rady Bezpiecze stwa Informacji Szkolnictwa Wy szego (HEISC)

    KWIECIE 2019 R.
    Programy symulacyjne
    Phishingu

    Co to jest program symulacji phishingu?


    -phishing" lub program oceny

    skuteczny program

    Kto i dlaczego może korzystać z programu


    symulacyjnego Phishingu?

    ,3 Anthem,4
    5

    o ostatecznie prowadzi do

    Korzyści z zastosowania programu


    symulacyjnego Phishingu

    1.
    EDUCAUSE 2
    Programy symulacyjne
    Phishingu

    EDUCAUSE 3
    Programy symulacyjne
    Phishingu

    2.

    racownicy,

    personel IT z uprawnieniami administratora).


    3. ch i

    -
    -

    4.
    phishingowe.
    5. Minimalizacja ryzyka poprzez przeszkolenie szerszej populacji, aby

    phishingowe.
    6.

    wykorzystanie tych informacji do przeprowadzenia ukierunkowanych

    7.

    szkoleniowych instytucji.
    8. nych informacji zwrotnych w czasie
    rzeczywistym.
    9.

    cyberataki.

    Ryzyko, które należy rozważyć przy korzystaniu


    z programu symulacji phishingu
    programem symulacji phishingu.
    EDUCAUSE 4
    Programy symulacyjne
    Phishingu

    1.
    egane jako

    planowaniu, wsparciu ze strony kierownictwa kampusu oraz wczesnym

    kampania phishingowa przynosi pozytywne efekty,

    EDUCAUSE 5
    Programy symulacyjne
    Phishingu

    i pomóc w budowaniu zaufania w

    2.

    rategie informowania o swoich programach symulacji


    phishingu.
    3.
    -maili phishingowych przed

    4.

    waniu
    podejrzanych e-

    Lista technologii i narzędzi do symulacji


    phishingu

    wych i/lub kadrowych Twojej


    -source

    EDUCAUSE 6
    Programy symulacyjne
    Phishingu

    • Pakiet Cofense PhishMe


    • Duo Insight oceny phishingu
    • Gophish - framework i open-source
    • kampanii King Phisher

    EDUCAUSE 7
    Programy symulacyjne
    Phishingu

    • Test KnowBe4
    • Platforma LUCY
    • MSI SimplePhish
    • Phishing Frenzy - framework open-source
    • Proofpoint ThreatSim symulacje phishingu (dawniej Wombat Security)
    • Rapid7 Metasploit -

    • Program symulacji antyphishingowej SANS


    • SecurityIQ PhishSim
    • Sophos Phish Threat
    • Ramka SpeedPhishing
    • TrustedSec Social Engineer Toolkit (SET)
    • TrustedSec SpearPhisher generowania e-maili

    Dodatkowe zasoby
    • EDUCAUSE Review, 3 lipca 2017 r: "Tworzenie kampanii
    antyphishingowej przy "
    • EDUCAUSE Review, 12 czerwca 2017 r: "Stop Phishing with
    Bad Fake Bait"
    • EDUCAUSE Review, 4 kwietnia 2016 r: "Phishing Your End Users"
    • SANS Securing The Human "Sekrety skutecznego programu
    phishingowego" prezentacja i webcast
    • US-CERT Security Tip: Unikanie ataków socjotechnicznych i phishingowych

    Uwagi
    1.

    2. Patrz Jason Milletary, "Technical Trends in Phishing Attacks", US-CERT; oraz "APWG
    Phishing Attack Trends Reports", APWG.

    EDUCAUSE 8
    Programy symulacyjne
    Phishingu

    3. Zob. US Senate Committee on Commerce, Science, and Transportation, A "Kill Chain" Analysis
    of the 2013 Target Data Breach, 26 marca 2014 r.; oraz Mathew J. Schwartz, "Target Breach:
    Phishing Attack Implicated", Dark Reading, 14 lutego 2013 r.
    4. Mathew J. Schwartz, "Anthem Breach: Phishing Attack Cited", ISMG Bank Info Security,
    9 lutego 2015 r.
    5. Zob. REN-ISAC, "Advisory: University Payroll Theft Scheme", 12 listopada 2014 r.; oraz "IRS
    Alerts Payroll and HR Professionals to Phishing Scheme Involving W-2s", IRS, 1 marca 2016
    r.

    Utrzymanie i doskonalenie programu bezpiecze stwa informacji


    Higher Education Information Security Council (HEISC) wspiera instytucje szkolnictwa wyższego w
    doskonaleniu programów zarządzania bezpieczeństwem informacji, zgodności, ochrony danych i prywatności.
    Przewodnik Bezpieczeństwa Informacji HEISC, stworzony przez praktyków dla praktyków, zawiera zestawy
    narzędzi, studia przypadków, skuteczne praktyki i zalecenia, które pomogą rozpocząć inicjatywy związane z
    bezpieczeństwem informacji w kampusie. Nie odkrywaj koła na nowo - pobierz przewodnik na stronie
    educause.edu/security.

    O EDUCAUSE
    EDUCAUSE to stowarzyszenie technologiczne działające na rzecz szkolnictwa wyższego oraz największa
    społeczność liderów i profesjonalistów IT zaangażowanych w rozwój szkolnictwa wyższego. Technologia, role i
    obowiązki informatyków oraz szkolnictwo wyższe ulegają dynamicznym zmianom. Założone w 1998 roku
    stowarzyszenie EDUCAUSE wspiera osoby kierujące, zarządzające i korzystające z technologii informatycznych
    w przewidywaniu i dostosowywaniu się do tych zmian, wspierając podejmowanie strategicznych decyzji w zakresie
    IT na każdym szczeblu szkolnictwa wyższego. EDUCAUSE jest globalną organizacją non-profit, której członkami
    są amerykańskie i międzynarodowe instytucje szkolnictwa wyższego, korporacje, organizacje non-profit oraz
    instytucje K-12. Dzięki społeczności ponad 99 000 osób z organizacji członkowskich zlokalizowanych na całym
    świecie, EDUCAUSE wspiera różnorodność perspektyw, opinii i reprezentacji. Więcej informacji można znaleźć na
    stronie educause.edu.

    EDUCAUSE
    © 2019 EDUCAUSE. Creative Commons BY-NC-ND 4.0. 9

    You might also like