«Лаборатория Касперского»: в 36% случаев кибератак на бизнес сыграл роль человеческий фактор
Компания получила такую статистику на основании исследования киберинцидентов, произошедших за два последних года, пишет «Российская газета».
По словам эксперта направления повышения цифровой грамотности Kaspersky Security Awareness Татьяны Шумайловой, хакеры регулярно используют новые тактики и инструменты для атак, основанные на социальной инженерии, так как именно через сотрудников организаций им проще всего получить доступ к данным.
Специалисты компании считают, что в бизнесе необходимо повышать уровень компетенции в сфере информационной безопасности — обучать персонал типам атак, правильному обращению с паролями и обнаружению поддельных сайтов.
В частности, сотрудникам необходимо рассказывать о новых способах проникновения в базу данных, которые используют злоумышленники. Одной из недавно обнаруженных экспертами является схема мошенничества, в которой хакеры связываются с работниками через телефон и представляются их коллегами. В таких случаях человек может получить в соцсетях или мессенджерах сообщение от известного контакта и не заподозрить опасности.
В материале отмечается, что грамотности в информационной безопасности не достаёт не только сотрудникам далёких от ИТ профессий, но и непосредственно профессионалам в этой области. Так, согласно аналитике «Лаборатории Касперского», за прошедшие два года атаки на компании были успешными в связи с ошибками как специалистов ИТ-отделов, так и сотрудников других направлений (по 14,5% случаев).