«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки

Все блоги / Про интернет 24 декабря 2020 178

Привет! Меня зовут Саша, и уже полтора года я периодически промышляю фишингом. Только не ради наживы, а для повышения киберграмотности коллег. Такие рассылки помогают нам проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать по основам кибербезопасности. В итоге грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%.

Это помогает проходить аудит по стандарту ISO/IEC 27001. Такая рассылка со сбором статистики и последующим обучением встраивается в систему внутреннего аудита по требованиям стандарта.

В посте покажу примеры, как мы проводили внутреннюю фишинговую рассылку и какие результаты она дает.

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Переход к ISO/IEC 27001:2013. Тонкости перевода и не только

Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition

подробнее »

29 апреля 2014

4. Фишинг в 2020. Пример атаки и обзор решений в мире

В рамках заключительной статьи цикла “Борьба с фишингом” для уходящего 2020 года хотелось бы провести некоторый дайджест и поговорить о популярных решениях по оценкам мирового сообщества. Для тех, кто пропустил предыдущие части, ниже оставлены уже написанные ранее материалы: 1. Обучение

подробнее »

25 декабря 2020

Евгений Лата: Serpstat: must have платформа для SEO, PPC, интернет-маркетинга

Привет, меня зовут Женя. Мне 25 лет, я руководитель отдела маркетинга в Serpstat. Занимаюсь маркетинговым продвижением нашего продукта на рынки Запада и СНГ. В этом посте я познакомлю вас с ключевыми моментами сервиса Serpstat, покажу реальные примеры его использования и поделюсь миссиями нашей

подробнее »

29 марта 2017

[recovery mode] 13 трендов рынка кибербезопасности и защиты информации 2019-2020

Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время. Читать дальше →

подробнее »

6 февраля 2019

Новая уязвимость Mikrotik? Нет, но стоит проверить свои устройства

Второго августа получил рассылку “MikroTik: URGENT security advisory” о том, что некий ботнет использует уязвимость Winbox Service для взлома и заражения устройств. Из текста рассылки стало ясно, что уязвимость закрыта еще 23 апреля 2018 года в версии v6.42.1. Начал проверять подшефные устройства и

подробнее »

4 августа 2018

Security Week 05: вход в Facebook по жетону, уязвимости в роутерах Netgear, сам-себе-DDoS в британском минздраве

Кибербезопасность — это не обязательно защита от внешних кибератак. Как сообщает британское издание The Register, 14 ноября прошлого года день в британском минздраве (National Health Service) не задался. Утром сотрудница создала новый список рассылки для коллег из собственного небольшого отдела.

подробнее »

3 февраля 2017