Антифрод: практические аспекты построения системы защиты

Данный курс посвящен практическим аспектам борьбы с мошенничествами в различных отраслях. В курсе рассматривается не только предотвращение мошенничеств в банковской сфере, но также и антифрод в других отраслях: ритейле, телекоме, ТЭК и других. При этом, рассматриваются различные модели нарушителей, как внешние мошенники, так и инсайдеры. Курс позволяет получить практические навыки проведения тестирования на проникновение в области антифрода.

Код: ISAF05
Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
13 - 14 Марта 2025 г.
28 - 29 Августа 2025 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 22 500 руб.
Целевая аудитория

Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями

Программа
    • Модуль 1. Основные определения. Что такое фрод, антифрод, кто такой нарушитель и прочие необходимые определения. Рассмотрение применимости тех или иных терминов для различных отраслей.

    • Модуль 2. Цели злоумышленника. Рассматриваются цели, которые преследует злоумышленник, при реализации мошеннической схемы для различных отраслей. Также рассматриваются некоторые мошеннические схемы, используемые в различных отраслях. Практическая работа – изучение реальных мошеннических схем, актуальных для предприятий слушателей.

    • Модуль 3. Модель нарушителя. Кто является типовым нарушителем при реализации мошеннических схем. Внутренние и внешние нарушители. Особенности мошенников в различных отраслях. Практическая работа – составление модели нарушителя для различных отраслей.

    • Модуль 4. Модель угроз. Исходя из приведенных ранее целей злоумышленника рассматриваются те угрозы, которые злоумышленник может попытаться реализовать. Практическая работа – составление модели угроз для различных отраслей.

    • Модуль 5. Социальная инженерия. Рассмотрение основных способов, с помощью которых реализуются мошеннические схемы. Практическая работа – использование для социальной инженерии инструментов SE-Toolkit из состава Kali Linux.

    • Модуль 6. Технические средства реализации мошеннических схем. Рассмотрение применимости различных видов вредоносного ПО для реализации мошеннических схем. Практическая работа – использование Burp Suite и других инструментов из состава Kali Linux.

    • Модуль 7. Проведение тестирования на проникновение. Подготовка к тестированию. Проверка персонала. Сканирование ресурсов. Выявление уязвимостей. Практическая работа – тестирование на проникновение уязвимой машины с ОС Windows с помощью инструментов Kali Linux.

    • Модуль 8. Построение системы защиты. Виды систем антифрода. Особенности и недостатки различных решений. Способы их обхода. Практическая работа – получение информации о клиенте при подключении через различные веб браузеры.

    • Модуль 9. Лабораторная работа. Настройка системы антифрод на базе ПО Kaspersky Fraud Prevention.

    • Итоговая аттестация

Преподаватели