секунд пройдет от начала атаки до взлома первого ПК
процентов вредоносного ПО устанавливаются через электронную почту
процентов фишинговых атак проходят без жалоб пользователей
успешных атак в госструктурах начались с фишинга
Данные: Solar JSOC и Verizon, 2018
Сегодня, когда цифровые технологии полностью пронизывают все аспекты нашей жизни, практически все тем или иным образом уже сталкивались с попытками кибермошенничества. А любимой тактикой киберпреступников является социальная инженерия. В результате абсолютное большинство нарушений кибербезопасности происходят из-за ошибок пользователей.
Электронная почта — обязательный инструмент бизнес-коммуникаций, поэтому она является одной из главных целей для киберпреступников. Злоумышленники рассылают по адресам электронной почты письма, зараженные вредоносным ПО или содержащие ссылки на поддельные сайты.
Всего одна успешная атака может привести к краже конфиденциальной информации и финансовых средств, нарушению работы ИТ-инфраструктуры, проблемам с управлением, финансовому и репутационному ущербу для бизнеса.
Обучение ≠ Навыки
Необходимость обучения пользователей кибербезопасности – очевидная и неоспариваемая истина.
Однако знания теории вовсе не означают, что в реальной ситуации пользователь примет осознанное и правильное решение, обратит внимание на специально скрытые признаки атаки. Можно (и нужно) много раз читать правила дорожного движения, но навыки вождения формируются только в реальном движении по дороге. Для полноценной подготовки пользователей нужен инструмент, не только обучающий, но и формирующий нужные навыки, контролирующий их освоение и обеспечивающий дальнейшее совершенствование и знаний, и умений.