Перейти к основному содержанию

Почему обучение лучше симуляции

Симуляции фишинговых атак стали привычным делом на тренингах по противодействию фишингу. Сотрудники получают email с имитацией приёмов, которые используют киберпреступники, чтобы обманом заставить людей поделиться важной информацией или перейти по вредоносным ссылкам. Cотрудников оценивают по их реакции на эти письма, например, перешёл ли человек по ссылке, предоставил ли какие-нибудь важные данные.Но этого подхода есть ряд недостатков. Он не так эффективен, как комплексное обучение противодействию фишингу.
статья из «Уолл-стрит джорнал»: «Тесты на фишинг, проклятие всякого сотрудника, становятся всё более изощрёнными» — По мнению исследователей уловки, призванные научить доверчивых сотрудников распознавать онлайновые угрозы, неэффективныстатья из «Уолл-стрит джорнал»: «Тесты на фишинг, проклятие всякого сотрудника, становятся всё более изощрёнными» — По мнению исследователей уловки, призванные научить доверчивых сотрудников распознавать онлайновые угрозы, неэффективны

Что не так с симуляциями фишинга

Несмотря на широкое распространение, симуляции фишинговых атак сопряжены с рядом проблем.

  1. Беспокойство и недоверие. У пользователей может повыситься тревожность и недоверие к email, даже к безвредным письмам. Это может привести к снижению производительности и усилению стресса.
  2. Чрезмерный фокус на email. Многие симуляции фишинговых атак сосредоточены на угрозах, связанных с email. Прочим каналам связи (SMS, мессенджеры, социальные сети) внимания не хватает.
  3. Ложное чувство безопасности. Если сотрудники успешно распознают имитированные фишинговые атаки, у них может сформироваться ложное чувство безопасности.
  4. Преувеличенная значимость кликов. Если сосредоточиться только на том, нажимали ли сотрудники на ссылку, можно упустить из виду другие важные аспекты осведомлённости о фишинге.
  5. Выработка привычки. Повторяющиеся рассылки поддельных фишинговых писем могут привести к тому, что пользователи перестанут воспринимать эту угрозу всерьёз.
  6. Больше внимания наказанию, а не профилактике. Симуляции фишинга могут привести к формированию атмосферы страха, в которой пользователи будут больше заботиться о том, чтобы избежать наказания, чем о знаниях.

Исследования показывают, что имитации фишинговых атак не позволяют эффективно научить людей распознавать такие атаки. Исследование с участием 14 тысяч человек на самом деле продемонстрировало, что симуляция фишинга непродуктивна. контрпродуктивный эффект от симуляций фишинговых атак: пользователи, которые постоянно сталкиваются с симуляциями фишинговых атак, скорее переходят по опасным ссылкам.

Более эффективный подход: тесты по фишингу

Тесты создают контролируемую учебную среду, более эффективную для развития навыков, чем традиционные симуляции фишинговых атак.

Вот некоторые преимущества.

  1. Контролируемая учебная среда. Тесты по фишингу создают безопасную среду, где сотрудники могут отработать свои навыки без риска.
  2. Интерактивное вовлечение. Тесты стимулируют активное участие и дают мгновенную обратную связь.
  3. Обзор различных методов фишинга. Тесты по фишингу могут включать сценарии SMS-фишинга, фишинга в социальных сетях и голосового фишинга.
  4. Укрепление доверия. Сотрудники учатся на своих ошибках в поддерживающей обстановке.
  5. Индивидуальные учебные задачи. Тесты можно адаптировать с учетом конкретных навыков и пробелов в знаниях.

Начать работу