Бесплатно Экспресс-аудит сайта:

14.05.2021

Тренинги по кибербезопасности не помогают против фишинговых атак

Специалисты в области кибербезопасности из компаний Cyentia Institute и Elevate Security сообщили , что привычные методы повышения безопасности, такие как обучение и симуляция фишинга, практически никак не повышают способности сотрудников защитится от кибератак.

В рамках исследования эксперты проанализировали данные 114 тыс. пользователей платформы Elevate Security, а также информацию о вредоносном ПО, фишинговых атаках и прочих инцидентах. По словам специалистов, после завершения обучения пользователи реже переходят по вредоносным ссылкам в ходе имитации фишинга, но в реальных атаках это не работает.

Кроме того, большое количество тренировок может и вовсе оказать противоположный эффект. Пользователи, прошедшие пять или более обучений, с большей вероятностью нажмут на фишинговую ссылку (14,2%). Пользователей, прошедших только одну тренировку, щелкали по фишинг-ссылке лишь в 11,2% случаев. Таким образом, универсальные программы соответствуют целям соблюдения нормативных требований, но не обеспечивают эффективного снижения рисков

Как показали результаты исследования, 6,6% сотрудников скачивает или запускает вредоносное ПО. В любой компании найдется сотрудник, который хоть раз кликнет по фишинговой ссылке.

Эксперты также отметили, что пользователи, установившие менеджеры паролей, в 19 раз реже загружают или запускают вредоносное ПО. Примечательно, что данными менеджерами паролей чаще пользуется руководство компаний (почти 30%), чем рядовые сотрудники (20%).