Антифрод: практические аспекты построения системы защиты

Данный курс посвящен практическим аспектам борьбы с мошенничествами в различных отраслях. В курсе рассматривается не только предотвращение мошенничеств в банковской сфере, но также и антифрод в других отраслях: ритейле, телекоме, ТЭК и других. При этом, рассматриваются различные модели нарушителей, как внешние мошенники, так и инсайдеры. Курс позволяет получить практические навыки проведения тестирования на проникновение в области антифрода.

Код: ISAF05
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
29 - 30 Августа 2024 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 22 500 руб.
Целевая аудитория

Курс предназначен прежде всего для руководителей и специалистов по информационной и экономической безопасности обеспечивающих защиту корпоративных ресурсов от угроз, связанных с хищениями и мошенническими действиями

Программа

    • Модуль 1. Основные определения. Что такое фрод, антифрод, кто такой нарушитель и прочие необходимые определения. Рассмотрение применимости тех или иных терминов для различных отраслей.

    • Модуль 2. Цели злоумышленника. Рассматриваются цели, которые преследует злоумышленник, при реализации мошеннической схемы для различных отраслей. Также рассматриваются некоторые мошеннические схемы, используемые в различных отраслях. Практическая работа – изучение реальных мошеннических схем, актуальных для предприятий слушателей.

    • Модуль 3. Модель нарушителя. Кто является типовым нарушителем при реализации мошеннических схем. Внутренние и внешние нарушители. Особенности мошенников в различных отраслях. Практическая работа – составление модели нарушителя для различных отраслей.

    • Модуль 4. Модель угроз. Исходя из приведенных ранее целей злоумышленника рассматриваются те угрозы, которые злоумышленник может попытаться реализовать. Практическая работа – составление модели угроз для различных отраслей.

    • Модуль 5. Социальная инженерия. Рассмотрение основных способов, с помощью которых реализуются мошеннические схемы. Практическая работа – использование для социальной инженерии инструментов SE-Toolkit из состава Kali Linux.

    • Модуль 6. Технические средства реализации мошеннических схем. Рассмотрение применимости различных видов вредоносного ПО для реализации мошеннических схем. Практическая работа – использование Burp Suite и других инструментов из состава Kali Linux.

    • Модуль 7. Проведение тестирования на проникновение. Подготовка к тестированию. Проверка персонала. Сканирование ресурсов. Выявление уязвимостей. Практическая работа – тестирование на проникновение уязвимой машины с ОС Windows с помощью инструментов Kali Linux.

    • Модуль 8. Построение системы защиты. Виды систем антифрода. Особенности и недостатки различных решений. Способы их обхода. Практическая работа – получение информации о клиенте при подключении через различные веб браузеры.

    • Модуль 9. Лабораторная работа. Настройка системы антифрод на базе ПО Kaspersky Fraud Prevention.

    • Итоговая аттестация

Преподаватели
Бирюков Андрей Александрович
Руководитель группы защиты АСУ ТП

Окончил факультет прикладной математики и физики Московского Авиационного Института.
В области информационной безопасности работает около 15 лет.
За это время прошел путь от инженера до руководителя направления. За время работы были успешно внедрены несколько десятков проектов по обеспечению информационной безопасности. Основные направления деятельности это внедрение систем защиты технологических процессов, а также систем мониторинга событий информационной безопасности и построение систем антифрода для различных областей.
В настоящее время руководитель группы защиты АСУ ТП в системном интеграторе АМТ Груп.
Основное направления деятельности - защита АСУТП и КИИ.
  Имеет более 30 различных сертификатов по различным направлениям ИТ и ИБ, включая профильный сертификат CISSP.
  Автор более 200 статей в журнале «Системный администратор».
  Автор четырех книг по информационной безопасности.
  В качестве докладчика регулярно выступает на тематических конференциях по ИБ, таких как Positive Hack Days и ZeroNights.

Рекомендуемые курсы
Код - ES010
Повышение квалификации в рамках дополнительной…

20 апреля 2024

Цена: 95 000
Подробнее
Код - ES020
Экономическая безопасность предприятия.…

20 апреля 2024

Цена: 22 400
Подробнее
Код - ES030-1
Информационно-аналитическая работа службы…

20 апреля 2024

Цена: 34 000
Подробнее
Код - ES030
Комплексный курс по проверке…

20 апреля 2024

Цена: 22 400
Подробнее
Код - ES060
Анализ финансово-хозяйственной деятельности…

20 апреля 2024

Цена: 14 000
Подробнее
Код - ES040
Кадровая безопасность…

20 апреля 2024

Цена: 34 000
Подробнее
Код - ES041
Прием и увольнение персонала с позиции…

20 апреля 2024

Цена: 12 900
Подробнее
Код - ES042
Методика проведения внутренних расследований…

20 апреля 2024

Цена: 12 900
Подробнее