Компании Phishman и «КРОК» провели исследование по борьбе с киберпреступностью

Основные тезисы:

• Мошенники используют методы социальной инженерии, основной целью которых является заставить жертву сделать выгодные злоумышленнику действия.
• Киберпреступники используют фишинг — один из методов социальной инженерии, который заключается в отправке специально подготовленных писем (сообщений), которые содержат либо вредоносные файлы, маскирующийся под вполне безопасные, либо ссылки на фейковые сайты, созданные злоумышленниками.
• Бороться с киберпреступностью можно с помощью увеличения осознанности, которую развивают системы повышения осведомленности пользователей, помогающие формировать осознанное поведение в интернете.
• Основные направления при формировании навыков киберосозанности: безопасность электронной почты, управление паролями, конфиденциальность данных, интернет-безопасность, офисная безопасность.
• Навыки пользователей необходимо закреплять практическими тестирования, в том числе специальными тестовыми фишинговыми рассылками.
• Обучение киберосозанности необходимо для: снижения рисков, связанных с поведением пользователей, изменения поведения потребителей, выполнения нормативных требований и соблюдения внутренней политики.
• Чтобы снизить риск кибератак, компании должны правильно мотивировать работников, снижать число непреднамеренных инцидентов с их стороны и повышать число выявленных сотрудниками инцидентов.

Фото на обложке: Monster Ztudio/Shutterstock