20.10.2021

Подводные камни, которых следует избегать с программой обучения навыкам безопасности

Bitdefender > Новости > Подводные камни, которых следует избегать с программой обучения навыкам безопасности

Злоумышленники знают, что сотрудники являются простым способом для проникновения в компанию. Поэтому, если перед вами стоит задача по обеспечению безопасности компании, сотрудники должны стать одним из приоритетов. Ведь наиболее распространенных типов атак направлены на сотрудников.

  • Фишинг: спам-сообщения, в которых пытаются заставить сотрудника щелкнуть и загрузить вредоносную ссылку или ввести свои учетные данные на сайте, выдавая себя за законную страницу входа.
  • Компрометация деловой электронной почты (BEC): хакеры отправят счет-фактуру или аналогичное электронное письмо ключевому сотруднику, который сможет инициировать банковский перевод. Для хакеров это простой способ вывести деньги из бизнеса.
  • Грубая сила / захват учетной записи: если ваши сотрудники используют слабые пароли или неосторожны со своими учетными записями, злоумышленник может проникнуть в учетную запись и поставить под угрозу вашу организацию.
  • Социальная инженерия: может включать «олицетворение» ИТ, отдела кадров или финансов, когда сотрудников просят отказаться от конфиденциальных файлов или информации, которая может нанести вред организации.

После пандемии количество таких атак резко возросло. Рабочая группа по борьбе с фишингом (APWG) сообщила, что в июне 2021 г. было  зафиксировано более 200 тыс. Фишинговых атак, что стало третьим по величине месяцем с момента начала отслеживания, и привело к рекордному количеству атак в первой половине 2021 г.

Также наблюдается значительный рост числа программ-вымогателей в 2021 году. В банковской сфере число атак с использованием программ-вымогателей увеличится на 1300%.

Несмотря на то, что существуют инструменты и процессы снижения рисков, которые могут предотвратить и снизить риск атак, использование программы обучения по вопросам безопасности (SAT) – чрезвычайно эффективный способом убедиться, что ваши сотрудники не являются вектором риска из-за их недостатка знаний. Однако есть ряд подводных камней, которых следует избегать, чтобы программа была максимально эффективной.

Ловушка №1. Проведение тренинга по безопасности один раз в год (или только во время адаптации)

Многие обучающие программы по повышению осведомленности о безопасности или киберпространстве проводятся либо раз в год, либо во время адаптации. Однако здесь возникает ряд проблем.

Программы обучения по вопросам безопасности не обновляются

Если вы используете ту же программу SAT, которую использовали три года назад или даже раньше, вы, вероятно, используете устаревшую информацию и, возможно, даже не решаете общие или критические риски, с которыми, вероятно, столкнется ваш сотрудник.

Ваш провайдер SAT должен постоянно обновлять свою программу, и вам необходимо убедиться, что обучение безопасности обновлено и предлагает современные решения для потенциальных угроз или уязвимостей.

Обучение безопасности не является приоритетом для новых сотрудников

В процессе адаптации сотрудники думают не «как я могу обеспечить безопасность компании?», а «как я могу выполнять свою работу?»

Обучение безопасности и кибернетической осведомленности просто не является приоритетом для нового сотрудника. В зависимости от того, насколько это неудобно, обучение может просто не усваиваться или забываться на следующий день. Таким образом стирая в любые преимущества безопасности, которые предоставляет программа SAT.

Ловушка №2. Отсутствие тестирования или продолжение имитационных тестов

Обучение осведомленности о безопасности должно проводиться постоянно. Конечно, вы не хотите отнимать все время своих сотрудников, обучая их тому, как быть в безопасности. Но прохождение сотрудниками теста или разовой программы обучения – важный момент, позволяющий применять какие-либо реальные сценарии.

Многие поставщики программ SAT также предоставляют имитационные модели или тесты в форме тестов на фишинг или социальной инженерии. Что поможет вам узнать, знают ли ваши сотрудники в ключевых отделах, что делать в случае потенциального спама, фишинга или атаки электронной почты BEC.

Важно не только знать, что они не будут бездумно нажимать или загружать какие-либо вложения. Они также должны предупреждать вас и отмечать электронное письмо. Реальные тесты и моделирование позволяют выявить неподготовленных сотрудников или отделы. Это не возможность опозорить или публично осудить человека или отдел, это просто способ расставить приоритеты, кому требуется дополнительное обучение и последующие действия.

Ловушка № 3. Наличие стандартизированного SAT для всех сотрудников

Не все сотрудники несут одинаковый риск, и ваше обучение безопасности должно это отражать. Некоторые ключевые сотрудники:

  1. Те, у кого есть доступ к конфиденциальным активам, учетным записям или частям вашей сети, которые могут нанести значительный ущерб в случае проникновения или разоблачения.
  2. Сотрудники высшего звена, которые могут случайно предоставить конфиденциальную информацию, подробности о планах на будущее или ценный IP-адрес в случае взлома их учетных записей.
  3. Финансовый отдел, который в случае компрометации может привести к материальным потерям, или отдел кадров, который обычно хранит все личные данные сотрудников компании.

Разрабатывая программы обучения осведомленности о безопасности, вы должны учитывать разные типы рисков и приоритеты.

  • Базовый SAT:это минимальный объем обучения безопасности, который должны пройти все сотрудники.
  • Критические отделы:это настраивается отделами и учитывает виды компрометации, от которых ваша организация может пострадать, если один из этих отделов станет целью. Ключевые отделы могут включать: инжиниринг и развитие, HR, финансы, юриспруденцию.
  • Сотрудники VAP:это относится к конкретным людям, которые могут быть наиболее уязвимыми для злоумышленников либо из-за их высокого профиля и уникального доступа к определенным данным, либо потому, что они являются одним из немногих людей, которые могут доставить определенную полезную нагрузку хакеру (например, это может быть человек, утверждающий счета).

Создание надежной программы обучения навыкам безопасности

Наличие сильной и эффективной программы обучения навыкам безопасности — процесс, который займет время. Вам следует искать возможности для дальнейшего развития программы, чтобы по-настоящему обучать своих сотрудников. Ниже представлен примерный график наличия сильной программы SAT.

  1. Установите программу SAT, доступную для всех сотрудников, как новых, так и старых. Это обеспечит базовый уровень образования и обучения и гарантирует, что ваши сотрудники, по крайней мере, будут осведомлены о рисках.
  2. Ведите годовую программу SAT. В рамках этого шага вы также должны проверить программу и убедиться, что она актуальна и устраняет атаки, с которыми могут столкнуться ваши сотрудники.
  3. Определите VAP-лиц. Эти люди более уязвимы для атак, потому что риск для вашей организации выше, если сотрудник скомпрометирован. Это означает развертывание очень специфических учебных материалов, а также установление процессов, которым необходимо следовать в случае атаки или компрометации.
  4. Продолжайте моделирование в реальном мире. Вы сможете обнаружить отстающих в своей среде, которые могут случайно подвергнуть вашу организацию риску или более уязвимы для атак.
  5. Определите ключевые отделы, которым требуется специальная подготовка. Это может быть так же просто, как добавление к ежегодному обучению, которое видят лишь несколько отделов. Однако, чем более адаптировано к отделу, тем эффективнее он будет.
  6. Пройдите дополнительные или расширенные учебные программы по безопасности и осведомленности в киберпространстве. Вы можете использовать это для людей или отделов, которые не смогли пройти какие-либо симуляции или тесты, а также можете предоставить это в качестве добровольного пособия для тех, кто хочет продолжить обучение (в зависимости от бюджета вы можете предоставить вознаграждение тем, кто хочет пройти больше обучения).

Убедитесь, что SAT дополняет другие ваши усилия по обеспечению безопасности

Наделение сотрудников знаниями, позволяющими обнаруживать и подавать сигнал тревоги в случае нападения, важно, но ваша ответственность на этом не заканчивается.

Обеспечение основных возможностей предотвращения, обнаружения и реагирования (с помощью инструментов, поставщиков, партнеров и т. д.) является частью сильной общей системы безопасности. В случае компромисса такие инструменты в сочетании со знающими сотрудниками помогут вам быстрее восстановиться, определив, что пошло не так, чтобы это больше не повторилось.

Новости
24.11.2021
Как защитить дистанционное обучение от киберугроз?
20.11.2021
Что такое RaaS и почему он опасен?
17.11.2021
Будущее контейнерной безопасности для малого и среднего бизнеса