Фишинговые атаки позволяют собирать злоумышленникам большую часть ценных данных в корпоративных сетях. Порядка 90 % утечек приходится на этот вид цифровой кражи информации при том, что треть хакерских электронных писем все же открываются.
И даже на фоне растущей компетентности сотрудников в сфере противодействия киберугрозам важно помнить, что квалификация злоумышленников тоже не стоит на прежнем уровне. Кроме того, общие условия играют в их пользу. Тот же переход офисных работников на удаленный формат сотрудничества снижает уровень цифровой защиты, не говоря о психологическом снижении бдительности в домашних условиях.
Для руководства решение задач обеспечения цифровой безопасности сегодня лежит даже не столько в сфере проработки инструкций и правил, сколько в плоскости выработки соответствующей осознанности каждого члена команды.
Общая подготовка
Распространенной практикой в современных компаниях стало введение подготовительных тренингов и инструктажей, в рамках которых сотрудникам объясняется само явление киберугроз и их последствий.
Да, коллектив может усвоить и принять как данность факт наличия таких рисков, но этого мало. Более того, в какой-то момент однотипные повторения таких инструктажей начинают давать обратный эффект в виде снижения сопротивляемости. У сотрудников, которые практически еще не сталкиваются с подобными угрозами, снижается уровень чувствительности к ним. К обучающим мероприятиям они подходят как к формальности.
Выработка осознанности
От инструктажей и обучающих модулей важно переходить к практике осознанности. Недостаточно, чтобы сотрудники запоминали списки опасных сигналов. Важно, чтобы они могли анализировать условия и контексты их появления в условиях готовности к адекватным ответам.
Методы осознанности предполагают, что сотрудник будет использовать простые техники проявления внимательности. Акцент делается на эффективную обработку электронных писем с точки зрения предотвращения фишинговой атаки.
В частности правильно подготовленный сотрудник делает паузу перед действием, к которому призывает письмо. Параллельно он анализирует заявленную цель сообщения, время поступления, уместность запроса и т. д. При необходимости подключается и элемент консультационной помощи, если возникли подозрения.
Групповая безопасность
На повышение процента успешных фишинговых атак эффективно работает фактор слабого звена в коллективе. Достаточно выделить одного наименее защищенного и бдительного сотрудника, чтобы задача хакера была выполнена.
Устранить этот эффект помогает усиление команды. Чем больше коммуникационных связок в одном коллективе, тем меньше роль отдельных уязвимостей. Общие меры компьютерной безопасности должны охватывать рабочие группы по горизонтали, выравнивая уровень защищенности по всем позициям. В такой ситуации каждый член команды будет обладать примерно одинаковой устойчивостью к атакам.
Обмен опытом
Важно разрушать барьеры для взаимного обмена опытом между сотрудниками. Начинающие и неопытные члены коллектива должны иметь как можно больше возможностей и условий для извлечения ценных уроков из практики старших коллег. Формальности и инструкции в этой части также не являются приоритетом. Важно стремиться к обеспечению живой динамики взаимодействия.
Тем не менее есть смысл в проведении корпоративного мониторинга с сетевым анализом для выявления наиболее уязвимых сотрудников. Для них можно организовать отдельные курсы и программы для обучения, в том числе с привлечением сторонних экспертов.
Иллюзия защищенности
Практика привлечения экспертов со стороны в данном случае указывает и на возможности решения другой проблемы. У сотрудников могут быть иллюзии относительно их безопасности, которая обеспечивается службой IT-защиты. Это ощущение важно сбалансировать, чтобы каждый член команды в первую очередь чувствовал ответственность в своей зоне, конечно, помня и о функциях специального отдела обеспечения безопасности.
Специалисты по киберугрозам выполняют массу функций, в том числе обеспечивая контроль действий рядовых сотрудников. И в этом взаимодействии с другими отделами работников заключается важная миссия по оценке их сопротивляемости угрозам. Если есть признаки ослабления той же бдительности, сотрудники службы безопасности должны вовремя на них реагировать.
Методы игрового обучения
Исследования в области развития навыков сопротивления корпоративных групп фишинговым атакам показывают эффективность игровых процессов с элементами соревнования между сотрудниками и отделами.
Применяются своего рода упражнения и задачи по кибербезопасности, в ходе которых происходит выработка практических навыков защиты с конкретными показателями успеваемости.
Участникам даются разнообразные задания по работе с электронной почтой, управлению ее функционалом и обработке входящей корреспонденции. В частности, отдельное внимание уделяется работе с разными типами контента, в которой также учитываются источники и условия поступления писем.
Важным компонентом таких мероприятий является последующее составление отчетов по результатам. Составляются рейтинги и таблицы с разными нормативами и оценками действий исполнителей задач. Так действуют элементы внешней мотивации, которая подкрепляется баллами с последующими поощрениями участников.
Заключение
Успешная практика борьбы с фишингом все больше свидетельствует о том, что наиболее эффективным оказывается многоуровневый подход. Невозможно выбрать один или два инструмента и распространить их по всей корпоративной структуре. Данный подход отличается низкими затратами и легкостью внедрения, но с точки зрения эффективности он проигрывает более сложным системам повышения кибербезопасности.
Наряду с совершенствованием технической инфраструктуры обязательны будут обучающие мероприятия применительно к сотрудникам на всех уровнях. И эти мероприятия должны подкрепляться более сложными моделями развития навыков сопротивления угрозам с теми же элементами игровых процессов на фоне выработки осознанности рисков.
