Основные блоги b.Z » Все блоги » Про интернет » «Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки

«Меня развели мои же коллеги»: как и зачем мы проводим внутренние фишинговые рассылки

Все блоги / Про интернет 24 декабря 2020 307   
Смотреть в Telegram Поделиться в TG
Привет! Меня зовут Саша, и уже полтора года я периодически промышляю фишингом. Только не ради наживы, а для повышения киберграмотности коллег. Такие рассылки помогают нам проверить, насколько вероятна утечка из-за человеческого фактора, кому и какое обучение порекомендовать по основам кибербезопасности. В итоге грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%. 

Это помогает проходить аудит по стандарту ISO/IEC 27001. Такая рассылка со сбором статистики и последующим обучением встраивается в систему внутреннего аудита по требованиям стандарта. 

В посте покажу примеры, как мы проводили внутреннюю фишинговую рассылку и какие результаты она дает. 


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Переход к ISO/IEC 27001:2013. Тонкости перевода и не только

Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition

подробнее »
29 апреля 2014
4. Фишинг в 2020. Пример атаки и обзор решений в мире

В рамках заключительной статьи цикла “Борьба с фишингом” для уходящего 2020 года хотелось бы провести некоторый дайджест и поговорить о популярных решениях по оценкам мирового сообщества. Для тех, кто пропустил предыдущие части, ниже оставлены уже написанные ранее материалы: 1. Обучение

подробнее »
25 декабря 2020
Евгений Лата: Serpstat: must have платформа для SEO, PPC, интернет-маркетинга

Привет, меня зовут Женя. Мне 25 лет, я руководитель отдела маркетинга в Serpstat. Занимаюсь маркетинговым продвижением нашего продукта на рынки Запада и СНГ. В этом посте я познакомлю вас с ключевыми моментами сервиса Serpstat, покажу реальные примеры его использования и поделюсь миссиями нашей

подробнее »
29 марта 2017
[recovery mode] 13 трендов рынка кибербезопасности и защиты информации 2019-2020

Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время. Читать дальше →

подробнее »
6 февраля 2019
Новая уязвимость Mikrotik? Нет, но стоит проверить свои устройства

Второго августа получил рассылку “MikroTik: URGENT security advisory” о том, что некий ботнет использует уязвимость Winbox Service для взлома и заражения устройств. Из текста рассылки стало ясно, что уязвимость закрыта еще 23 апреля 2018 года в версии v6.42.1. Начал проверять подшефные устройства и

подробнее »
4 августа 2018
Security Week 05: вход в Facebook по жетону, уязвимости в роутерах Netgear, сам-себе-DDoS в британском минздраве

Кибербезопасность — это не обязательно защита от внешних кибератак. Как сообщает британское издание The Register, 14 ноября прошлого года день в британском минздраве (National Health Service) не задался. Утром сотрудница создала новый список рассылки для коллег из собственного небольшого отдела.

подробнее »
3 февраля 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация