Корпоративный курс

Социальная инженерия и методы защиты

Корпоративный тренинг для повышения осведомленности сотрудников вашей компании в вопросах информационной безопасности

  • 27Разделов
  • 15+Кейсов
  • 3Часа
  • 24/7Доступность

Почему компании выбирают наш курс

  • Запоминающиеся кейсы из жизни
  • Эффективные и компактные модули
  • Регулярное обновление учебных материалов

Чему научитесь вы и ваши коллеги

Записаться на курс
  • Выявлять различные вектора социотехнических атак
  • Распознавать всевозможные виды фишинга и правильно реагировать на них
  • Узнаете как защитить себя и свои личные данные в сети интернет
  • Соблюдать личную и корпоративную гигиену информационной безопасности
  • Безопасно пользоваться интернетом в публичных местах

Какие риски
может нести социальная инженерия?

Несанкционированное проникновение во внутреннюю сеть компании

Самым распространенными атаками на сотрудников являются различные фишинговые атаки. Используя полученные учетные данные, злоумышленники стараются получить легитимный доступ во внутреннюю сеть и развивать дальнейшие атаки уже внутри.

Компрометация и кража конфиденциальной информации

Целью фишинга нередко становится получение чувствительных данных, необходимых для осуществления различных мошеннических схем.
В результате злоумышленникам становятся доступны данные, с помощью которых они получают доступ к различным системам, базам данных клиентов, финансовой информации, банковским приложениям и т.п.

Нарушение бизнес процессов и блокировка деятельности компании

Вредоносное ПО, рассылаемое современными хакерскими группировками, способно оставаться незаметным для антивирусов. Открытие такого файла блокирует не только локальное рабочее место, но и может распространяться по корпоративной сети, захватывая и шифруя данные на других рабочих станциях и серверах. Для разблокировки злоумышленники часто требуют выкуп в криптовалюте, не оставляя выбора и не предоставляя гарантий снятия блокировки.
Обучение Проверка знаний
Анализ результатов Имитация реальных атак

Сотрудники — ваша самая сильная линия защиты

Только регулярное обучение является реальным средством защиты от социальной инженерии
Получить 20% скидку на «Имитацию реальных атак»

Разбор реальных кейсов из жизни и практические советы

  • Изображение практического кейса
  • Изображение практического кейса
  • Изображение практического кейса
  • Изображение практического кейса
  • Изображение практического кейса

Наши преподаватели

  • Преподаватель

    Александр Герасимов

    Директор по информационной безопасности в Awillix

  • Преподаватель

    Анна Сидорова

    Специалист по тестированию на проникновение в Awillix

Отзывы компаний

  • Фотография 
автора
    Константин ОсиповОперационный директор Manzana Group

    Очень понравился очный формат обучения, когда коллеги из Awillix делятся личным опытом и уникальной информацией. 3 часа пролетают незаметно, а полученная информация реально заставляет задуматься и более ответственно подходить к вопросам личной и корпоративной информационной безопасности. При онлайн обучении, нам нравится удобство обучения сотрудников и отсутствие негативных отзывов от них. Образовательная платформа действительно помогает быстро обучить большое количество сотрудников и помогает впоследствии обнаруживать социальную инженерию, что особенно полезно для тех категорий сотрудников, которые активно коммуницируют в течения дня с множеством контрагентов.

  • Фотография 
автора
    Дмитрий МоревEx-CISO в Росгосстрах Банк

    Ребята предлагают уникальный, на мой взгляд, продукт. Материалы курса постоянно актуализируются с учетом реальных угроз, страновой специфики и техник, которые используют хакерские группировки. Всегда интересно выглядит проведение социальной инженерии, которую они проводят через какое то время после обучения сотрудников. На выбор предлагается множество сценариев, разработанных под Вас и методов, включая нестандартные Wi-Fi фишинг, смишинг, вишинг и т.п. После первого же комплексного проекта, количество компрометаций снижается более чем в 20 раз.

  • Фотография 
автора
    Анастасия ШмыринаКоммерческий директор SuperJob

    Очень компактный и полезный курс, который не занимает много времени у сотрудников. Ничего лишнего, множество запоминающихся реальных примеров. Интересным выглядит проведение тестирования, где ребята разрабатывают уникальные сценарии под конкретную компанию. Это может быть не только email фишинг, но фишинг через различные каналы взаимодействия с клиентами, например чат на сайте или мессенджеры.

Программа курса и цена

Записаться на курс
  • Введение в личную информационную безопасность

    Введение

    Основные термины

    • Важность корпоративной и личной информационной безопасности

    • Почему корпоративная ИБ начинается с личной ИБ?

    • Что делают злоумышленники, проникая в сеть организации?

  • Использование каналов связи

    Введение в использование каналов связи

    • Wi-Fi сети и публичные точки доступа (распространенные атаки на клиентов)

    • Точка доступа под контролем злоумышленника

    • Методы защиты

    VPN, шифрование трафика как дополнительный вектор защиты канала связи

    • Безопасное HTTPS соединение и как его используют злоумышленники в фишинге

    • Как работает безопасное подключение HTTPS?

    • Как злоумышленники используют HTTPS-соединение?

    Загрузка файлов из недоверенных источников, как злоумышленники маскируют вирусы

  • Защита личных и корпоративных аккаунтов

    Введение в защиту личных и корпоративных аккаунтов

    Пароли

    • Дополнительная защита аккаунта

    • Социальные сети: как они помогают злоумышленникам

    • Электронная почта: как защищать ее от злоумышленников

    • Основные угрозы

    • Рекомендации для защиты от угроз данных на мобильном устройстве

  • Социальная инженерия

    Введение в социальную инженерию

    Фишинг

    Вишинг (голосовой фишинг)

    Смишинг (фишинг посредством SMS)

    • Другие вектора атак, использующие человеческий фактор

    Общие рекомендации

Цены

  • Вебинар

    Тренинг проводится удаленно через Google Meet.

    Для групп до 50 человек
    от

    80 000 ₽

    Выбрать
  • Очный

    Тренинг проводится у вас в офисе.

    Для групп до 30 человек
    от

    150 000 ₽

    Выбрать
  • Онлайн

    Формат самостоятельного обучения. Предоставляется доступ для больших групп сотрудников к учебным материалам и тестированию на нашей платформе.

    Индивидуально
    от

    1 000 ₽

    Выбрать