- Какие упреждающие меры вы рекомендуете ИТ-директорам для предотвращения фишинговых атак на их организации?
Эндрю Роуз отмечает, что фишинг остается одной из основных киберугроз. Исследование SoSafe 2023 года показывает, что 61% специалистов по безопасности признают, что их компания была мишенью фишинговых атак. Роуз уверен, что реальная цифра еще выше.
Он объясняет, что современные фишинговые атаки стали более изощренными, используя психологические приемы для манипулирования жертвами. Технические меры безопасности больше не достаточны – необходимо защищать и обучать пользователей. Руководителям служб безопасности нужно активно управлять рисками, связанными с человеческим фактором, и применять решения, которые помогают выявлять, оценивать и снижать эти риски.
Роуз подчеркивает важность обучения, основанного на принципах поведенческой науки. Такое обучение должно охватывать мотивационные факторы, установки, эмоциональные реакции и культурные влияния, чтобы изменять поведение через позитивное подкрепление и персонализированные методики.
- Не могли бы вы подробнее рассказать о роли обучения и осведомленности сотрудников в снижении риска фишинговых атак?
"Технологическая защита важна, но именно ваши сотрудники играют ключевую роль в снижении рисков", - говорит Роуз. Он отмечает, что до 25% фишинговых писем обходят фильтры безопасности. Современные фишинговые атаки часто обходят фильтры, используя различные каналы, включая мгновенные сообщения и социальные сети.
Поэтому, по его мнению, инвестиции в обучение сотрудников необходимы. Они должны уметь распознавать и реагировать на угрозы, сообщать о подозрительных действиях и понимать свою роль в защите организации.
- С точки зрения ИТ-директора, какие технологические решения или инструменты эффективны для обнаружения попыток фишинга и пресечения их?
Роуз рекомендует несколько ключевых инструментов: расширенную фильтрацию электронной почты, панели защиты от фишинга, многофакторную аутентификацию (MFA), защиту конечных устройств и протоколы аутентификации электронной почты, такие как DMARC. Однако он подчеркивает, что ни один инструмент не гарантирует полную защиту, и человеческий фактор остается критически важным.
- Как вы предлагаете включить многофакторную аутентификацию (MFA) в системы безопасности для усиления защиты от фишинга?
"Включение MFA критически важно", - считает Роуз. Он объясняет, что MFA требует два или более факторов проверки, что значительно снижает риск несанкционированного доступа. Однако даже MFA не является абсолютной защитой – злоумышленники могут обходить её через атаки "человек посередине" или методы, как "бомбардировка MFA".
Роуз рекомендует интегрировать MFA в более широкую стратегию безопасности, включая обучение сотрудников о потенциальных атаках, связанных с MFA.
- Учитывая эволюционирующий характер фишинговых тактик, какие стратегии вы посоветуете, чтобы опережать возникающие угрозы?
По мнению Роуза, организациям необходимо развивать культуру безопасности. Он призывает к постоянным разговорам о кибербезопасности, вовлекая все подразделения компании. Руководители должны быть примером безопасного поведения и поощрять сотрудников к этому.
- По вашему опыту, какие ключевые показатели или красные флажки должны отслеживать ИТ-директора, чтобы выявлять потенциальные фишинговые инциденты до их эскалации?
"Фильтрация контента – первый рубеж обороны", - говорит Роуз. Фильтры должны удалять до 75% угроз до попадания в почтовые ящики. Пользователи должны быть обучены распознавать эмоциональные и поведенческие триггеры в сообщениях, такие как срочность или попытки вызвать эмоциональное возбуждение. Внимательные и обученные сотрудники могут служить надежным индикатором потенциальных фишинговых инцидентов.
Автор статьи: Марк Боуэн
Обучайте сотрудников основам кибербезопасности. Ваши сотрудники должны знать, как распознать и правильно реагировать на подобные угрозы, чтобы защитить ваши данные и учетные записи.
На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников. Ссылка на сайт в описании канала.