Обучението е единственият смислен отговор на склонността да се повярва

Обучението е единственият логичен отговор на склонността да се повярва на фишинг
(снимка: CC0 Public Domain)

Един от всеки трима необучени чиновници е податлив да отвори имейл, съдържащ фишинг-връзка или различен тип киберизмама, основана на обществен инженеринг. Това стана ясно от нов разбор на компанията за образование по киберсигурност и фишинг-симулация KnowBe4.

Експертите са анализирали бизнеса в разнообразни промишлености, с цел да дефинират коефициент, който назовават „ % на податливост към фишинг (PPP) ”. Той демонстрира какъв дял от чиновниците са уязвими към сходни офанзиви. Средната стойност е 31,4%. Тя обаче варира доста според от размера на организацията и от промишлеността.

Оказва се, че максимален проблем има при чиновниците в огромни (над 1000 служители) организации, изключително енергийни и комунални компании, отбелязва. При тях над половината от работещите е евентуално да попаднат във фишинг скица или да се подадат на офанзива от вид обществен инженеринг.

„ Това е надълбоко тревожно. Организациите би трябвало да наблюдават рисковете, защото множеството пробиви в данните произтичат точно от офанзиви, основани на ”, разяснява изпълнителният шеф на KnowBe4 Стю Сюуърман. „ Тези данни ни демонстрират, че използването на образование за повишение на осведомеността по отношение на сигурността със симулирано тестване на фишинг може да помогне доста за по-добрата отбрана на организациите от хакерски атаки ”.

Данните на KnowBe4 демонстрират, че образованието е единственият логичен отговор на рисково високите проценти на податливост да се повярва на. В рамките на 90 дни образование KnowBe4 е провела второстепенен тест за фишинг и обществено инженерство измежду 23 400 организации, включени в отчета. Резултатът сочи, че междинният % на податливост към фишинг е понижен до 16,4%. След една година непрестанно образование този дял спада още повече – до 4,8%.
още по тематиката
Разбира се, образоването на чиновниците е значимо, само че то не е единственото решение на казуса и не може да се чака единствено с образование да се отстрани изцяло рискът от пробив. Нужни са и чисто софтуерни решения за понижаване на заплахите от фишинг. И въпреки всичко човешкият фактор остава най-слабата „ частица ” във веригата на положителната отбрана, по тази причина от KnowBe4 са изготвили няколко рекомендации.

За начало ръководителите би трябвало да моделират държанието, което желаят да видят в своите организации, поучават от KnowBe4. Мениджърите от най-високо ниво са примамлива цел за офанзиви и постоянно биват изкусно употребявани за пробиви в сигурността посредством хватките на обществения инженеринг.

„ Ръководителите би трябвало да бъдат дейни участници във всички аспекти на повишение на осведомеността по отношение на сигурността в организациите, а това включва присъединяване в, които се чака да бъдат изпълнявани от всички чиновници на организацията ”, предлага отчетът.

Също по този начин е значимо тези, които възнамеряват тактиката за битка с фишинга, да си партнират с верните хора. „ Може да бъде изкушаващо да се възползвате от вътрешната организация за образование и да я оставите да управлява създаването на тази програма… само че това ще докара до дълготрайна некадърност да образувате метода на мислене и дейностите, свързани със сигурността ”, се споделя в отчета.

KnowBe4 предлага организациите, които се концентрират върху възстановяване на киберсигурността, да мислят като търговци и да слагат на напред във времето, в центъра на офисната работа, даже в образованията, които не са свързани със сигурността. Постоянното увещание на чиновниците за значимостта на сигурността прави тематиката неизменима част от ежедневната работа.

От значително значение е и да се дефинират цели, да се събират значими данни и да се трансфорат в използваеми индикатори за разбор и схващане на трендовете. Препоръчително е да се вършат симулации на фишинг офанзиви и да се усилят честотата на образованията и вътрешните проби, тъй че да се избегне вероятността наученото от чиновниците да бъде забравено скоро (образователна атрофия), заключават специалистите.