Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Не вините людей — меняйте процесс. Настоящая кибербезопасность

48
1 мин
2025 год. Фишинговые атаки продолжают приносить свои плоды — не потому, что сотрудники не знают, как распознать угрозу, а потому что злоумышленники мастерски используют социальную инженерию. Они играют на эмоциях, доверии и обстоятельствах так, что даже самый опытный сотрудник может не только случайно открыть вредоносное письмо, но и перевести деньги не туда, ответить на ложное указание или раскрыть конфиденциальную информацию. В феврале 2025-го Uber пережил мощную фишинговую атаку. Злоумышленники отправили письмо, стилизованное под партнёра по платежам: с правильным логотипом, адресами и убедительным текстом. В результате один из сотрудников открыл вложение — и злоумышленники получили доступ к внутренним финансовым системам. Это привело к утечке данных и остановке ключевых процессов на несколько часов (The Hacker News). Этот случай показывает, что современные угрозы — это не просто ошибки или технические сбои. Это ловушки, построенные на доверии и человеческих реакциях. Мы привыкли ис

2025 год. Фишинговые атаки продолжают приносить свои плоды — не потому, что сотрудники не знают, как распознать угрозу, а потому что злоумышленники мастерски используют социальную инженерию. Они играют на эмоциях, доверии и обстоятельствах так, что даже самый опытный сотрудник может не только случайно открыть вредоносное письмо, но и перевести деньги не туда, ответить на ложное указание или раскрыть конфиденциальную информацию.

В феврале 2025-го Uber пережил мощную фишинговую атаку. Злоумышленники отправили письмо, стилизованное под партнёра по платежам: с правильным логотипом, адресами и убедительным текстом. В результате один из сотрудников открыл вложение — и злоумышленники получили доступ к внутренним финансовым системам. Это привело к утечке данных и остановке ключевых процессов на несколько часов (The Hacker News).

Этот случай показывает, что современные угрозы — это не просто ошибки или технические сбои. Это ловушки, построенные на доверии и человеческих реакциях. Мы привыкли искать орфографические ошибки и подозрительные адреса, но сегодня мошенники научились копировать привычные рутинные сообщения так, что отличить их от настоящих очень сложно.

Одна ошибка может привести к катастрофе. Наша задача — максимально свести человеческий фактор к минимуму, чтобы таких ошибок просто не происходило.

Когда обучение построено на реальных сценариях, когда вы не просто учитесь, а узнаёте себя в ситуациях, появляется не страх, а здоровый скептицизм — способность проверять и сомневаться без паники.

Чтобы это было возможно, обучение должно быть простым и удобным. Сложные темы — понятными, а информация — всегда актуальной, чтобы вы были в курсе самых свежих угроз. Важна и поддержка — когда в любой момент можно получить помощь.

Не менее важно учитывать специфику вашей компании, гибко подходить к обучению и создавать индивидуальные планы для тех, кто меньше вовлечён. Это помогает повышать безопасность всей организации.

В конце концов, как сказал Брюс Шнайер, легенда кибербезопасности:

«Безопасность — это процесс, а не продукт.»

Это значит, что технологии и системы — лишь часть задачи. Главная защита — это постоянная работа над культурой безопасности, где люди становятся главным ресурсом и настоящим щитом.