Как прокачать киберграмотность персонала?
Сотрудники часто становятся слабым звеном в защите конфиденциальной информации компании. Листая очередные новости об успешно реализованной атаке на компанию, можно сделать вывод: если бы не ошибка сотрудника, открывшего фишинговое письмо или случайно загрузившего вредонос, компания не потеряла бы миллионы.
А бывают "тайные покупатели" в этой индустрии? Тестовые фишинговые рассылки или что-то такое?
о, да... конечно. Приходите к нам, все расскажу и покажу как это виглядит.
Можно сделать клон Вашего корпоративного портала или другой информационной системы и отправить сотруднику письмо (например о восстановлении пароля) ссылка будет вести на другой адрес, который будет очень похож на настоящий адрес. На поддельном сайте нужно будет ввести логин и пароль от своей корпоративной\личной учетной записи.
Обычно так проводят до обучения, чтобы посмотреть на текущее состояние освведомленности сотрудников, а потом после обучения. Так же такие проверки должны проводиться регулярно!