Целевая аудитория

Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями

Программа

    • Модуль 1. Основные определения. Что такое фрод, антифрод, кто такой нарушитель и прочие необходимые определения. Рассмотрение применимости тех или иных терминов для различных отраслей.

    • Модуль 2. Цели злоумышленника. Рассматриваются цели, которые преследует злоумышленник, при реализации мошеннической схемы для различных отраслей. Также рассматриваются некоторые мошеннические схемы, используемые в различных отраслях. Практическая работа – изучение реальных мошеннических схем, актуальных для предприятий слушателей.

    • Модуль 3. Модель нарушителя. Кто является типовым нарушителем при реализации мошеннических схем. Внутренние и внешние нарушители. Особенности мошенников в различных отраслях. Практическая работа – составление модели нарушителя для различных отраслей.

    • Модуль 4. Модель угроз. Исходя из приведенных ранее целей злоумышленника рассматриваются те угрозы, которые злоумышленник может попытаться реализовать. Практическая работа – составление модели угроз для различных отраслей.

    • Модуль 5. Социальная инженерия. Рассмотрение основных способов, с помощью которых реализуются мошеннические схемы. Практическая работа – использование для социальной инженерии инструментов SE-Toolkit из состава Kali Linux.

    • Модуль 6. Технические средства реализации мошеннических схем. Рассмотрение применимости различных видов вредоносного ПО для реализации мошеннических схем. Практическая работа – использование Burp Suite и других инструментов из состава Kali Linux.

    • Модуль 7. Проведение тестирования на проникновение. Подготовка к тестированию. Проверка персонала. Сканирование ресурсов. Выявление уязвимостей. Практическая работа – тестирование на проникновение уязвимой машины с ОС Windows с помощью инструментов Kali Linux.

    • Модуль 8. Построение системы защиты. Виды систем антифрода. Особенности и недостатки различных решений. Способы их обхода. Практическая работа – получение информации о клиенте при подключении через различные веб браузеры.

    • Модуль 9. Лабораторная работа. Настройка системы антифрод на базе ПО Kaspersky Fraud Prevention.

    • Итоговая аттестация