Именно такое количество собственных сотрудников попадается на удочку фишинга, рассказал Павел Жерелин, руководитель группы инфраструктурной безопасности, «Тинькофф», выступая на международной конференции по практической кибербезопасности OFFZONE-2022.
Эксперт поделился с аудиторией тем, как в организации была реализована собственная система проверки сотрудников на стойкость к фишинговым атакам.
По словам эксперта, важно находить собственных сотрудников, подверженных фишинговым атакам, и затем обучать их. Это необходимо делать даже не смотря на то, что в организациях есть SOC, присутствуют в большом количестве другие средства защиты. Во-первых, эти средства защиты иногда пропускают фишинг. Во-вторых, есть фишинг, ориентированный на небольшую группу людей или на конкретного человека, который работает с критичными данными.
Подробнее: https://ib-bank.ru/bisjournal/news/17750