Фишинг стал гораздо более персонализированным и целенаправленным. Атакующие теперь используют данные из соцсетей и открытых источников для создания индивидуальных сценариев, создают дипфейки, изучают историю сообщений. В огромном потоке сообщений, с которым ежедневно сталкиваются IT-специалисты, такую атаку гораздо легче пропустить, чем обычный спам.
Попасть «под удар» может сотрудник, но наиболее уязвимы, оказываются тот, кто чаще других обрабатывает внешние обращения: HR, техподдержка и финансы.
Александр Ворфоломеев, руководитель службы поддержки ГК Selecty:
Попасть «под удар» может сотрудник, но наиболее уязвимы, оказываются тот, кто чаще других обрабатывает внешние обращения: HR, техподдержка и финансы.
Александр Ворфоломеев, руководитель службы поддержки ГК Selecty:
«Кибергигиена – фундаментально важная вещь. Но это навык, и как любая другая способность, он тренируется через опыт. Чем больше тренировок, тем выше насмотренность, и тем ниже эффективность злоумышленников».
Сформировать необходимый цифровой иммунитет помогает не теория, а попадание в практическую ситуацию, рассказывает Александр Ворфоломеев. Прекрасно подойдут симуляции фишинга, игровые элементы, обучение на реальных примерах.
Александр Ворфоломеев, руководитель службы поддержки ГК Selecty:
Александр Ворфоломеев, руководитель службы поддержки ГК Selecty:
«На 100% верить никому нельзя. Даже если адрес отправителя корректен, всегда остается вероятность, что рабочий аккаунт коллеги могли взломать. Если вопрос выходит за рамки обычных рабочих коммуникаций, я проверяю запрос через альтернативные каналы связи: звонки, личные встречи».
О других способах защиты от злоумышленников в интернете читайте в статье Компьютерры «Фишинг нового уровня».