Фишинг был и остается одним из основных способов проникновения злоумышленников в корпоративную инфраструктуру. Мы сфокусируемся на изучении заголовков электронных писем, их содержания, вложений и метаданных.
В докладе будет то, что поможет нам расследовать «фишинговые» инциденты ИБ:
• Примеры реальных атак, которые начинались с фишинга
• Инструменты для анализа технических заголовков
• Механизмы для защиты почтового сервера от вредоносных рассылок - DKIM, DMARC, SPF - и другие интересные вещи.
Спикер: Артем Семагин
Ведущий аналитик киберкриминалистики Jet CSIRT, Инфосистемы Джет