Антифрод: практические аспекты построения системы защиты [АИС]

[admin]

Данный курс посвящен практическим аспектам борьбы с мошенничествами в различных отраслях. В курсе рассматривается не только предотвращение мошенничеств в банковской сфере, но также и антифрод в других отраслях: ритейле, телекоме, ТЭК и других. При этом, рассматриваются различные модели нарушителей, как внешние мошенники, так и инсайдеры. Курс позволяет получить практические навыки проведения тестирования на проникновение в области антифрода. Целевая аудитория Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями Программа Модуль 1. Основные определения. Что такое фрод, антифрод, кто такой нарушитель и прочие необходимые определения. Рассмотрение применимости тех или иных терминов для различных отраслей. Модуль 2. Цели злоумышленника. Рассматриваются цели, которые преследует злоумышленник, при реализации мошеннической схемы для различных отраслей. Также рассматриваются некоторые мошеннические схемы, используемые в различных отраслях. Практическая работа – изучение реальных мошеннических схем, актуальных для предприятий слушателей. Модуль 3. Модель нарушителя. Кто является типовым нарушителем при реализации мошеннических схем. Внутренние и внешние нарушители. Особенности мошенников в различных отраслях. Практическая работа – составление модели нарушителя для различных отраслей. Модуль 4. Модель угроз. Исходя из приведенных ранее целей злоумышленника рассматриваются те угрозы, которые злоумышленник может попытаться реализовать. Практическая работа – составление модели угроз для различных отраслей. Модуль 5. Социальная инженерия. Рассмотрение основных способов, с помощью которых реализуются мошеннические схемы. Практическая работа – использование для социальной инженерии инструментов SE-Toolkit из состава Kali Linux. Модуль 6. Технические средства реализации мошеннических схем. Рассмотрение применимости различных видов вредоносного ПО для реализации мошеннических схем. Практическая работа – использование Burp Suite и других инструментов из состава Kali Linux. Модуль 7. Проведение тестирования на проникновение. Подготовка к тестированию. Проверка персонала. Сканирование ресурсов. Выявление уязвимостей. Практическая работа – тестирование на проникновение уязвимой машины с ОС Windows с помощью инструментов Kali Linux. Модуль 8. Построение системы защиты. Виды систем антифрода. Особенности и недостатки различных решений. Способы их обхода. Практическая работа – получение информации о клиенте при подключении через различные веб браузеры. Модуль 9. Лабораторная работа. Настройка системы антифрод на базе ПО Kaspersky Fraud Prevention. Итоговая аттестация Берём отсюда: www.infosystems.ru/courses/avtorskie_kursy/ISAF05/​