Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников — фишинг, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующиеся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.
Бумажные меры по информированию сотрудников компаний, как правило, не эффективны. Согласно статистике 80% сотрудников реагируют на фишинговые письма, а порядка 25% открывают подозрительные ссылки, либо запускают вредоносный файл. Бороться с киберпреступлениями можно с помощью киберосознанности сотрудников, которую развивают специальные системы повышения осведомленности Security Awareness, помогающие формировать осознанное поведение в интернете, — отмечает генеральный директор компании Phisman Алексей Горелкин.
Среди компаний, использующих данные системы 91% респондентов отмечают, что используют киберосозаннность для снижения рисков кибербезопасности, связанных с поведением пользователей, 64% — для изменения поведения сотрудников в интернете, 61% — для выполнения нормативных актов, а 55% для соблюдения внутренних политик.
Основные направления, на которые стоит обращать внимание при формировании навыков киберосознаности: безопасность электронной почты/фишинг, управление паролями, конфиденциальность данных, веб-безопасность и офисная безопасность. Навыки пользователей необходимо закреплять практически, проводя регулярные киберобучения и тестирования для закрепления навыков у старых пользователей и их выработки у новых, — подчеркивает эксперт по информационной безопасности IT-компании «Крок» Анастасия Федорова
Чтобы снизить риск кибератак, компании должны постоянно совершенствовать системы информационной безопасности, а также правильно мотивировать и обучать работников, чтобы снизить число непреднамеренных инцидентов с их стороны.
ИТ-компания «Крок» в партнерстве с Phisman уже на протяжении нескольких лет развивает киберосознанность сотрудников компаний. По статистике, уже после первого месяца использования систем повышения киберосознанности число сотрудников, попадающихся на фишинг, не превышает 20%, а в дальнейшем, при проведении регулярных учений, этот показатель снижается до 3%.