О пожарных тренировках и тестах на фишинг

Современные тесты на фишинг, как и ранние тесты на эвакуацию при пожаре, фокусируются на индивидуальном исполнении и часто заканчиваются обвинением сотрудников в том, что они попались на симулируемые атаки. Эти тесты, требующиеся по регламентам, таким как FedRAMP, не имеют доказательств того, что они уменьшают успешные фишинговые атаки, и могут быть даже контрпродуктивными, как показывает исследование по "повторным кликерам". Кроме того, обход существующих противофишинговых защитных мер ради проведения тестов создает неправильное представление о риске и обременяет команды по обнаружению и реагированию на ложными отчетами. Это также портит доверие между сотрудниками и командами безопасности. Вместо таких противоборствующих тестов отрасль кибербезопасности должна перейти к подходу "файер-дрилл по фишингу", аналогичному современным практикам пожарной безопасности. Это включает в себя обучение сотрудников распознавать фишинговые письма и докладывать о них с помощью четких инструкций и практических упражнений. "Файер-дрилл по фишингу" будет фокусироваться на том, чтобы научить сотрудников распознавать фишинговые письма и эффективно докладывать о них, а не обманывать их. Метрики, собираемые во время таких дриллов, будут фокусироваться на скорости доклада и вовлеченности, предоставляя ценные данные командам безопасности. В конечном счете, хотя и обучение сотрудников по фишингу является важным, более долгосрочным решением является инвестиция в системы по умолчанию безопасные и инженерные защиты, такие как нефальсифицируемые учетные данные и многосторонние процессы утверждения для чувствительных операций. Такой сдвиг в подходе будет способствовать более сотруднической и менее противоборственной культуре безопасности, наделяя сотрудников активным участием в обеспечении безопасности организации. Признание ограничений человеческой ошибки и приоритизация надежных системных защитных мер позволят организациям лучше противодействовать рискам, связанным с фишинговыми атаками.