Не допускайте этих ошибок при моделировании фишинга
10 января 2024 г.Хотя большинство ИТ-команд имитируют фишинг, не все делают это эффективно. Многие допускают типичные ошибки на этапах планирования, реализации и последующих действий. Хотя они могут этого и не осознавать, они подвергают свою организацию риску кибератак.
Влияние фишинга на организации
По сравнению с другими типами кибератак фишинг является относительно простым. Однако ежегодно он наносит ущерб на миллионы долларов. Несмотря на то, что ИТ-команды хорошо знакомы с типичными приемами и методами распространения, злоумышленникам все же удается обойти их защиту.
К сожалению, последние технологические достижения, такие как искусственный интеллект, сделали эти мошенничества более распространенными. В 2022 году число фишинговых атак достигло рекордного уровня: более 4,7 миллиона инцидентов. с 2019 года рост на 150 % по сравнению с аналогичным периодом прошлого года. Если эта тенденция сохранится, это может стать самой распространенной кибератакой.
Ежегодно фишинг приносит убытки в миллионы долларов. В 2021 году каждый инцидент стоит около 1500 долларов США на одного работника средний. По мере того как атаки становятся более частыми, угроза, которую они представляют, возрастает. Организации должны решить эту проблему, запустив моделирование, чтобы повысить свою безопасность и защитить свои финансы.
Важность моделирования фишинга
Фишинговая симуляция имитирует атаки с целью проверки осведомленности сотрудников. Его цель — оценить их восприимчивость к реальным угрозам, чтобы повысить безопасность их работодателя. Эта стратегия имеет решающее значение, поскольку она выявляет потенциальные уязвимости с минимальным организационным риском.
Моделирование фишинга имеет важное значение, поскольку переход одного сотрудника на одну вредоносную ссылку может привести к убыткам в миллионы долларов. По данным одного исследования, сотрудники нажимают на 14 % смоделированных писем. в среднем организации не могут полагаться только на обучение.
Примечательно, что симуляции фишинга являются эффективным способом повышения безопасности организации. В одном исследовании сообщение об угрозах со стороны сотрудников возросло. 65% всего лишь после шести сеансов. Кроме того, общий процент неудач снизился с 14 % до всего лишь 4 %.
Негативное влияние ошибок моделирования фишинга
В целом симуляции фишинга успешно повышают осведомленность сотрудников и повышают безопасность организации. Однако ИТ-команды могут резко снизить свою эффективность, если допустят лишь несколько ошибок.
Неправильная реализация может вызвать у сотрудников беспокойство и разочарование. Кроме того, это может демотивировать их, снижая эффективность будущих проактивных усилий. Если они потеряют доверие к своему рабочему месту или ИТ-команде, они будут менее восприимчивы к корректирующим действиям.
Поскольку сотрудники являются основой рабочего места, ошибки моделирования также негативно влияют на организацию. Важно отметить, что недостаточная восприимчивость во время обучения или сеансов обратной связи делает их неподготовленными, что резко увеличивает риск успешных кибератак.
Распространенные ошибки моделирования фишинга, которых следует избегать
ИТ-команды, моделирующие фишинг, часто не осознают, что совершают типичные ошибки.
1. Делать моделирование слишком сложным
Хотя симуляции фишинга не должны быть легко идентифицируемыми, делать их слишком сложными также невыгодно. В конце концов, цель ИТ-команды — увидеть, как реагируют сотрудники, а не обмануть их. Хотя со временем сложность может увеличиваться, первое занятие должно быть относительно легким.
2. Не разные методы распространения
ИТ-команды часто используют электронную почту в качестве основного метода распространения, хотя злоумышленники часто меняют свои подходы. По данным глобального опроса ИТ-специалистов, проведенного в 2022 году, около 75% организаций испытал смишинг — SMS-фишинг — атаки. Подготовка только к одному типу атак делает сотрудников уязвимыми для других.
3. Одновременное проведение моделирования
Хотя одновременное проведение каждого моделирования может сделать анализ результатов более управляемым, оно не отражает реалистичную реакцию организации на фишинговые атаки. Как только один из сотрудников узнает об этом, он расскажет об этом своим коллегам, и слухи быстро разойдутся, что приведет к искажению показателей сдачи и отказа.
4. Не ориентируйтесь на начальство
Многие ИТ-команды по ошибке тестируют исключительно сотрудников низкого уровня. На самом деле, начальство является главной мишенью. По данным глобального опроса 2021 года, почти 80% предприятий подвергались целенаправленным фишинговым атакам, при этом 37% сообщили о 50 инцидентах.
5. Публичное осуждение тех, кто терпит неудачу
Некоторые ИТ-специалисты считают, что отрицательные отзывы общественности позорят тех, кто провалил моделирование, и делают их более устойчивыми к угрозам. Хотя на бумаге такой подход звучит хорошо, на практике он часто приводит к обратному эффекту: сотрудники зачастую чувствуют себя демотивированными, а не преданными своему делу.
6. Непредоставление немедленной обратной связи
Многие команды тратят слишком много времени на анализ результатов, прежде чем принять дальнейшие меры. Эта ошибка является существенной, поскольку исследования показывают, что немедленная обратная связь является единственным эффективным подходом Strong> к устранению недостатков. Если ИТ-специалисты будут ждать слишком долго, они рискуют сделать свое моделирование неэффективным.
7. Использование денег в качестве стимула
Обещанные бонусы заставят сотрудников нажать на смоделированную ссылку, но снизят их мотивацию и доверие. Если они верят, что получают вознаграждение только за то, что их встречают электронным письмом об обучении по фишингу, они будут гораздо менее восприимчивы к корректирующим действиям.
Советы по эффективному моделированию фишинга
ИТ-команды могут значительно улучшить безопасность своей организации и повысить осведомленность сотрудников, сделав моделирование фишинга более эффективным. Они должны не только избегать распространенных ошибок, но и устранять пробелы в осведомленности и постоянно совершенствоваться.
Планирование моделирования
Злоумышленники по-разному нацелены на разные отрасли, поэтому ИТ-командам следует адаптировать свои симуляции к своей отрасли. Им следует учитывать частоту инцидентов, типичные цели и методы распространения. Как только они определят, как фишинг влияет на их организацию, они смогут создавать реалистичные смоделированные ссылки и сообщения.
Еще одним фактором, учитываемым на этапе планирования, является легитимность: хотя некоторые фишинговые атаки практически невозможно идентифицировать, другие очевидны сразу. Частью создания убедительных и реалистичных симуляций является использование различной степени достоверности.
ИТ-специалистам следует подумать о предварительном обучении перед моделированием фишинга. Они могут выявить пробелы в стандартных методах образования, если заранее повысят осведомленность. Таким образом, они знают, как улучшить свои последующие действия.
Запуск моделирования
ИТ-командам следует рассмотреть возможность разделения моделирования на две части. Отдельное отслеживание того, кто нажимает на ссылки и вводит информацию на симулируемый фишинговый веб-сайт, позволяет получить ценную информацию и улучшить последующее обучение.
Еще один полезный совет: используйте срочность или эмоции для стимулирования кликов вместо обещания бонусов и денежных вознаграждений. Эти методы столь же эффективны и не рискуют подорвать доверие на рабочем месте или снизить восприимчивость к обучению.
Дальнейшие действия
Многие ИТ-команды уделяют большое внимание сотрудникам, которые терпят неудачу, игнорируя тех, кто проходит успешно. Вместо этого им следует рассмотреть возможность переподготовки всех сотрудников на отдельных курсах. Помимо повышения осведомленности, это помогает людям воспринимать образование как пользу, а не как наказание.
Однако корректирующие действия должны следовать шаблонам, а не быть широкими. Вместо того, чтобы смотреть исключительно на немедленные результаты, ИТ-специалисты должны отслеживать показатели успешных и неудачных попыток с течением времени, чтобы выявить тенденции. Так они смогут более эффективно устранять недостатки.
Успешные симуляции фишинга тщательно планируются
Хотя фишинг – это относительно упрощенная процедура, ИТ-команды должны учитывать множество факторов при планировании моделирования. К счастью, они много выиграют, если выработают соответствующую стратегию. Эффективное тестирование сотрудников и устранение сбоев – это простой способ повысить безопасность.
Оригинал