Security Awareness

Привет!

В тему про «Самофишинг» есть такая тема — «Security Awareness». Как известно, человек — самый слабый винтик в любой системе безопасности. Цель процесса Security Awareness — предотвращение атак по вине человеческого фактора при помощи непрерывного обучения сотрудников. То есть это не разовый тренинг, а непрерывный процесс формирования мышления, при котором безопасность становится рефлексом. Жить будет проще, когда эффективные менеджеры твоей компании не будут плодить инциденты просто за счёт того, что автоматически проверяют почтовый адрес отправителя письма перед открытием файла «Скачать деньги.dll», потому что понимают угрозы как реальность.

Это важно, потому что 92% атак на бизнес начинаются с фишинга (Verizon DBIR 2025), а 68% утечек данных связаны с человеческим фактором (IBM Cost of a Data Breach Report).

Вообще, даже не нужно приводить статистику — можно просто посмотреть новости и каждый день видеть новых жертв мошенников и рекордные суммы потерянных денег. Тактики и техники злоумышленников трансформируются или меняются целиком. Сегодня «Служба безопасности банка» уже никого без денег не оставит, а современная многосоставная цепочка из фейковых сотрудников ФНС, ЦБ и какой-нибудь спецслужбы приводит людей не только к потере денег и квартир, но и к социально опасным противозаконным действиям с очень большими сроками.

В задачи Security Awareness входят:

1. Слежение за тенденциями в социотехнических атаках.

2. Информирование сотрудников организации об актуальных схемах атак.

3. Обучение сотрудников, как противостоять таким угрозам.

4. Проверка реального уровня осведомлённости и готовности сотрудников, например, при помощи фишинговых учений.

Кстати, даже если тебе не платят за это деньги, ты должен делать это для себя и своих близких, особенно старшего поколения.

Будь осторожен и аккуратен.