Накликать вирус: как мы проверяли эффективность фишинга

Все блоги / Про интернет 9 июня 2020 175

Можно внедрять у себя в компании ПО последнего поколения для защиты от «злобного хацкера», но какой в этом толк, если твои сотрудники продолжают ходить по фишинговым ссылкам… Мы регулярно проводим социотехнические исследования в различных компаниях и представляем себе масштаб трагедии проблемы. Цель таких исследований – не просто понять, насколько легко обмануть персонал и на какие крючки его легче всего зацепить, но и сделать правильные выводы о том, какие методики обучения киберграмотности использовать и как часто стоит проводить проверку. За 2019 год и начало 2020-го мы разослали более 9 тысяч «фишинговых» писем на корпоративные почтовые ящики. Что из этого вышло – читайте ниже. Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[recovery mode] [Перевод статьи] 7 базовых правил защиты от фишинга

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно. Согласно данным

подробнее »

6 декабря 2017

Security Awareness по-взрослому: как закрыть уязвимость к фишингу

Продолжаем цикл статей о Security Awareness или, выражаясь простым языком, об обучении своих сотрудников противодействию фишинговым атакам. Часто такое обучение реализуется на коленке, но по-настоящему эффективным оно может быть только если перерастает в полноценный комплексный процесс на уровне

подробнее »

17 декабря 2019

«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области информационной безопасности

«Чтобы защититься от хакеров, нужно думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет» Набор открыт! Набор на 16.11.2014 г. в новые группы программы профессиональной подготовки в

подробнее »

5 ноября 2014

50 оттенков паранойи или как хранить пароли не сохраняя

Привет, %username% Одиночество и паранойя могут быть прекрасным творческим материалом. Энн Ламотт Каждый из нас проходит несколько стадий паранойи хранения паролей. На первой стадии идет процесс придумывания не простого, но запоминающегося пароля. На второй, появляется второй пароль и один

подробнее »

21 февраля 2016

«Сбербанк» разработал flash-игру о фишинговых письмах для обучения сотрудников

«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя.

подробнее »

15 февраля 2017

Корпоративные увеселения: конкурсы, лекции, завтраки с руководством, вечеринки и другие способы поддержать коллективный дух

Как ни тяжело себе в этом признаться, с коллегами мы проводим времени больше, чем с близкими. Поэтому сотрудники современных компаний пытаются сделать свое общение более оригинальным, чем просто шутки на встречах или совместные походы на обед. Cossa.ru поговорила с московскими рекламными

подробнее »

16 октября 2014