Чеклист для борьбы с фишингом

[podde]

Проверяйте социальные сети и страницы своих сотрудников

Ну, например: в компании, где работает моя жена — 6 тыс. человек. У каждого не одна "социальная сеть", а джентльменский набор из нескольких. Получаем ~18 и более тысяч страниц для "проверки". Серьёзно? Отделу ИБ останется время на другие задачи?

[teecat]

Если просуммировать, то потянет все вместе ооочень богатая компания. Мне очень интересно какова стоимость всего этого в расчете на одного сотрудника (с учетом расширения служб ИБ, выделения им новых помещений и прочего)

[alukatsky]

Не обязательно. Базовые механизмы — бесплатные. Повышение осведомленности тоже. Продвинутые можно не только на Cisco сделать, но что-то и на open sorce или freeware

[alukatsky]

Это все автоматизируется

[teecat]

А антиспам?

[alukatsky]

Ну для фишинга это опционально

[teecat]

Не факт. Антифишинг это по сути часть антиспама, который если брать по желаемым клиентам задачам есть защита от нежелательной почты. В нормальном антиспаме есть уже и SPF и DKIM и анализ репутации и контроль типов вложений, инспекция URL в ссылках и тд. Плюс может быть и обучение на свежих образцах

[alukatsky]

Я не готов спорить :-) Частично механизмы защиты, конечно, пересекаются. Но опасность от фишинга на порядок опаснее, чем от спама. Поэтому первична именно защита от фишинга, а затем уже от спама. В последнем случае еще зависит, насколько его много. Борьба с фишингом актуальна даже в небольшой компании, а борьба со спамом имеет смысла только в крупной организации. В небольшой экономика уже не сходится и надо применять вообще все бесплатное, чтобы автоматически удалять спам было выгодно по сравнению с ручным удалением

[bano-notit]

Очень сложно читается...

[AcronyMoM]

Переводите почту в облако с машинным обучением! (Нет)

[alukatsky]

А кто-то переводит