Ловись сотрудник большой и малый

Ловись сотрудник большой и малый
ФОТО: ibusiness.ru

Фишинговые атаки становятся все хитрее и все лучше подражают настоящим письмам, так что вашим работникам как никогда нужна помощь в борьбе с ними. Если хакерам удалось взломать ваш бизнес, велик шанс, что они сделали это не потому, что вас подвел антивирус, а потому что им помог кто-то из ваших сотрудников.

Чаще всего делают они это не по злому умыслу, а просто потому что попадаются на фишинговые атаки — один из самых распространенных и опасных методов взлома. Опрос среди 500 специалистов по кибербезопасности показал, что 76% компаний в 2016 году хотя бы однажды становились жертвой фишинговой атаки. Сотрудники компаний сегодня могут получать по несколько писем с поддельными ссылками от хакеров в день, и эти письма все удачнее маскируются под реальные сообщения от начальства, клиентов и таких брендов как Google и Facebook. The Conversation рассказывает, что нового происходит в мире фишинговых атак и как вы можете защититься от них.

Базовый принцип фишинговых атак по-прежнему не изменился: сотрудник компании получает письмо, подозрительно похожее на те письма, которые он каждый день получает по работе, нажимает на ссылку в письме, не подозревая, что его отправил хакер, и заражает компьютер. Сегодня такие письма (или сообщения на сайтах, копирующих дизайн Facebook или LinkedIn) чаще всего распространяют программы-вымогатели: после того как сотрудник нажимает на ссылку, все файлы на рабочем устройстве блокируются и получить к ним доступ можно только после выплаты выкупа на секретный кошелек. Сегодня такие атаки становятся все более масштабными и разрушительными: так, именно фишинговое письмо помогло хакерам массово отключать подачу энергии в Украине.

Фишинговые атаки используют самое слабое звено в киберзащите бизнеса — человека. Людям свойственно совершать ошибки, и хакеры сегодня делают все, чтобы максимизировать шанс того, что даже опытный пользователь компьютера нажмет на ссылку в зараженном письме. Например, они пытаются вызвать у сотрудника панику и сподвигнуть его на опрометчивые действия, притворяясь его начальством, представителями правоохранительных органов или возмущенными клиентами. Если такое письмо будет хорошо замаскировано под настоящее, то сотрудник может впасть в кризисный режим и забыть о нормах кибербезопасности. Именно поэтому хакеры сегодня научились безупречно копировать логотипы и подписи, подбирать неотличимые почтовые адреса и качественно составлять тексты-ловушки — никаких нигерейских принцев здесь нет и близко.

Многие организации сегодня вводят наказания для сотрудников, которые заражают корпоративные устройства ссылками из фишинговых писем. Чаще всего в качестве первого штрафа предусматриваются курсы кибербезопасности и правильного поведения в интернете, а затем идут и более жесткие наказания вплоть до увольнения. На первый взгляд это хорошая идея: исследования показывают, что тренировки по кибербезопасности действительно помогают сократить количество взломов в компании. Однако главное тут не обвинять во всем сотрудника: если вы создадите атмосферу страха в компании, то работники будут куда реже признаваться в том, что они открыли фишинговое письмо, и вредоносные вирусы будут подолгу оставаться незамеченными.

Куда лучше работать над решением этой проблемы вместе с сотрудниками. Так, хорошие результаты в ряде исследований показали тренинги с использованием симуляции фишинговых атак: сотрудники получают хорошее представление о том, как хорошо письмо злоумышленников может быть подделано под настоящее, и в дальнейшем более внимательно относятся к непроверенным ссылкам.

А вот правительство Австралии, например, провело интернет-кампанию под тегом #AskOutLoud, в которой призывало работников не стеснятся спрашивать мнение коллег о том, стоит ли им открывать то или иное письмо или ссылку. Сотрудники благодаря такой мотивации перестают стыдиться потенциальных ошибок в интернете и бояться наказания за порчу рабочих устройств. Более опытные сотрудники или просто коллективное решение коллег поможет им разобраться в ситуациях пока они сами не станут хорошо отличать поддельные письма от настоящих.

Исследователи пока не могут с точностью сказать, почему сотрудники так часто попадаются на фишинговые письма и какие именно погрешности в человеческой психологии заставляют подчас даже опытных сотрудников попадаться на уловки хакеров. Однако полностью ученые уверены в том, что борьба с фишинговыми атаками требует открытого диалога между работниками, специалистами по безопасности и руководством. Никто из ваших сотрудников не должен в одиночку противостоять всем угрозам, которые нависают над бизнесом в интернете. В таком случае никто из них не станет тем самым слабым звеном, через которое хакеры смогут пробраться через ваши защитные ряды.

.

письмо письма сотрудники атаки сотрудников сотрудник ссылку фишинговых

2017-3-20 15:24

письмо письма → Результатов: 1 / письмо письма - фото


Фото: texterra.ru

Что писать в теме email-письма: 80+ русских примеров

Вы подготовили письмо с сильным содержанием. В нем польза, крутая акция или выгодное предложение. Но узнают ли об этом подписчики? Каждый день они получают 40-50 (а то и больше) писем, а времени у них в обрез: Одни письма они удаляют, не глядя Другие откладывают на потом и забывают Третьи читают сразу Чтобы письмо оказалось в третьей группе, нужно дать подписчику мотивацию, которая подтолкнет открыть письмо. texterra.ru »

2016-01-26 12:00