Ключевые темы и практические задания для кампании по повышению устойчивости к фишингу и утечкам данных.
Основные темы (кратко):
- Принципы фишинга и социальной инженерии: типы письма (credential harvest, invoice, reward, calendar), признаки подделки, заголовки почты.
- Пароли и менеджеры паролей: надёжные пароли/фразы, уникальность, менеджеры (Bitwarden, 1Password).
- Многофакторная аутентификация (MFA/TOTP/Push) и защита резервных кодов.
- Защита устройств: обновления ОС/ПО, антивирус, шифрование диска (BitLocker/VeraCrypt), блокировка экрана.
- Сеть и Wi‑Fi: риск публичных Wi‑Fi, использование VPN, HTTPS, DNS-over-HTTPS.
- Работа с файлами и вложениями: проверка расширений, открытие в песочнице/виртуалке, ссылки vs. локальные файлы.
- Приватность и минимизация данных: какие данные не публиковать, настройки соцсетей, фишинг через соцсети.
- Утечки данных и инцидентное реагирование: как сообщать, сохранять доказательства, смена паролей/MFA.
- Безопасность совместной работы: права доступа в облаках, обмен ссылками, удаление совместных ссылок.
- Физическая безопасность и носители (USB): политика по внешним носителям, защита от «накопителей нападения».
Практические задания (конкретно, реализуемые студенческой командой):
- Фишинговая симуляция до/после:
- Тест: отправить учебное фишинговое письмо контролируемой группе, измерить клики/ввод учётных данных.
- Повтор через $4$ недели после обучения, цель — снижение кликаемости (например до $<10\%$ или снизить на $>50\%$).
- Квиз‑лаборатория «распознай фишинг»: набор реальных/поддельных писем, участники отмечают индикаторы; автоматическая обратная связь.
- Анализ заголовков и проверки отправителя: практикум по чтению raw‑headers и SPF/DKIM/DMARC.
- Workshop: установка и настройка менеджера паролей + импорт/генерация паролей, задания: заменить $5$ слабых паролей.
- MFA‑мастерская: включение MFA на почте/учётных системах университета и мобильное TOTP‑приложение; упражнение на восстановление доступа с резервными кодами.
- «Песочница» для вложений: открыть подозрительный документ в виртуальной машине/онлайн‑сервисе, показать разницу в рисках.
- Настройка устройства безопасности: включить шифрование диска, автоблокировку, обновления, проверить в чеклисте $10$ пунктов.
- Сценарий утечки: tabletop exercise — симуляция утечки (случайная рассылка файла со студентскими данными): пошагово от уведомления до смены паролей, PR и отчёта.
- Соцсеть‑аудит: участники проходят чек‑лист приватности в своём профиле и уменьшают видимые личные данные (задание: убрать/скрыть $3$ риска).
- Безопасный Wi‑Fi/ VPN‑практикум: подключение к публичной сети, проверка MITM‑рисков, использование проверенного VPN.
- Резервное копирование и восстановление: создать зашифрованный бэкап и отработать восстановление с контрольным файлом.
- USB‑тренинг: обнаружение и безопасная обработка незнакомого носителя (никогда не монтировать на основной системе).
Метрики оценки (рекомендации):
- Базовая и итоговая фишинг‑кампания: измерять кликаемость/ввод учётных данных, цель снижения на $>50\%$.
- Процент участников, включивших MFA: целевой уровень $>80\%$.
- Количество заменённых слабых паролей/внедрённых менеджеров: цель — среднее число замен на пользователя $\ge 5$.
- Время реакции на инцидент в имитации: снижение среднего времени до уведомления ИБ на $>30\%$.
Рекомендации по формату:
- Длительность программы: модульно, например $4$ недели (еженедельные сессии) или интенсивные мастер‑классы.
- Комбинировать короткие теоретические блоки ( $20$–$30$ минут) с практикой ( $40$–$60$ минут).
- Обратная связь и повторные тесты через $1$ и $3$ месяца для закрепления навыков.
Короткие материалы для раздачи:
- Чек‑лист «Как не кликать на фишинг» (5–10 пунктов), инструктаж по MFA, шаблон отчёта об инциденте.
Если нужно, могу составить конкретную недельную программу с материалами и примерами фишинговых писем.