Тренинги по кибербезопасности не помогают против фишинговых атак

Тренинги по кибербезопасности не помогают против фишинговых атак

После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.

image

Специалисты в области кибербезопасности из компаний Cyentia Institute и Elevate Security сообщили , что привычные методы повышения безопасности, такие как обучение и симуляция фишинга, практически никак не повышают способности сотрудников защитится от кибератак.

В рамках исследования эксперты проанализировали данные 114 тыс. пользователей платформы Elevate Security, а также информацию о вредоносном ПО, фишинговых атаках и прочих инцидентах. По словам специалистов, после завершения обучения пользователи реже переходят по вредоносным ссылкам в ходе имитации фишинга, но в реальных атаках это не работает.

Кроме того, большое количество тренировок может и вовсе оказать противоположный эффект. Пользователи, прошедшие пять или более обучений, с большей вероятностью нажмут на фишинговую ссылку (14,2%). Пользователей, прошедших только одну тренировку, щелкали по фишинг-ссылке лишь в 11,2% случаев. Таким образом, универсальные программы соответствуют целям соблюдения нормативных требований, но не обеспечивают эффективного снижения рисков

Как показали результаты исследования, 6,6% сотрудников скачивает или запускает вредоносное ПО. В любой компании найдется сотрудник, который хоть раз кликнет по фишинговой ссылке.

Эксперты также отметили, что пользователи, установившие менеджеры паролей, в 19 раз реже загружают или запускают вредоносное ПО. Примечательно, что данными менеджерами паролей чаще пользуется руководство компаний (почти 30%), чем рядовые сотрудники (20%).


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.