Не того фишинга, которым называют все вредоносные письма, а согласно определению:
| Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – процесс выманивания конфиденциальной информации у человека. Чтобы не путаться с определением фишинга и разными его видами, отталкиваемся от изначального его предназначения: ловля, как в рыбалке. Например, выманивание логина, пароля через поддельный сайт Facebook. |
Что можно сказать об этих трех кейсах и более 100 других проведенных аудитов осведомленности:
- если не проверять знания правил ИБ сотрудников, их проверят злоумышленники;
- если проверять знания и обучать нерегулярно - время на ветер;
- проверять знания сотрудников только своими силами - это как иметь RedTeam и не звать пентестеров - глаз замыливается и эффективность аудитов падает.
НО, если хоть иногда проверять знания сотрудников на практике и иногда обучать - это будет лучше, чем только лишь надеяться на софт/железо/регламенты. Они должны чувствовать вашу любовь, что они вовсе не одиноки работая с этим бездушным компьютером.
