Антифрод: практические аспекты построения системы защиты [АИС]

Антифрод: практические аспекты построения системы защиты [АИС]

Данный курс посвящен практическим аспектам борьбы с мошенничествами в различных отраслях. В курсе рассматривается не только предотвращение мошенничеств в банковской сфере, но также и антифрод в других отраслях: ритейле, телекоме, ТЭК и других. При этом, рассматриваются различные модели нарушителей, как внешние мошенники, так и инсайдеры. Курс позволяет получить практические навыки проведения тестирования на проникновение в области антифрода.

Целевая аудитория
Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями

Программа​

• Модуль 1. Основные определения. Что такое фрод, антифрод, кто такой нарушитель и прочие необходимые определения. Рассмотрение применимости тех или иных терминов для различных отраслей.
• Модуль 2. Цели злоумышленника. Рассматриваются цели, которые преследует злоумышленник, при реализации мошеннической схемы для различных отраслей. Также рассматриваются некоторые мошеннические схемы, используемые в различных отраслях. Практическая работа – изучение реальных мошеннических схем, актуальных для предприятий слушателей.
• Модуль 3. Модель нарушителя. Кто является типовым нарушителем при реализации мошеннических схем. Внутренние и внешние нарушители. Особенности мошенников в различных отраслях. Практическая работа – составление модели нарушителя для различных отраслей.
• Модуль 4. Модель угроз. Исходя из приведенных ранее целей злоумышленника рассматриваются те угрозы, которые злоумышленник может попытаться реализовать. Практическая работа – составление модели угроз для различных отраслей.
• Модуль 5. Социальная инженерия. Рассмотрение основных способов, с помощью которых реализуются мошеннические схемы. Практическая работа – использование для социальной инженерии инструментов SE-Toolkit из состава Kali Linux.
• Модуль 6. Технические средства реализации мошеннических схем. Рассмотрение применимости различных видов вредоносного ПО для реализации мошеннических схем. Практическая работа – использование Burp Suite и других инструментов из состава Kali Linux.
• Модуль 7. Проведение тестирования на проникновение. Подготовка к тестированию. Проверка персонала. Сканирование ресурсов. Выявление уязвимостей. Практическая работа – тестирование на проникновение уязвимой машины с ОС Windows с помощью инструментов Kali Linux.
• Модуль 8. Построение системы защиты. Виды систем антифрода. Особенности и недостатки различных решений. Способы их обхода. Практическая работа – получение информации о клиенте при подключении через различные веб браузеры.
• Модуль 9. Лабораторная работа. Настройка системы антифрод на базе ПО Kaspersky Fraud Prevention.
• Итоговая аттестация

Берём отсюда: Скрытая ссылка