Владельцы компании GitLab решили проверить уровень безопасности своей внутренней сети. Как показало исследование, не менее 20 % сотрудников компании смело открывает фишинговые письма. Подобные результаты неприятно удивили владельцев платформы, так как они всегда считали, что у них защита информации курс лекции Алматы реализована на вполне достаточном уровне.
Почему уязвимы сотрудники, защита информации курс лекции Алматы
GitLab является одной из самых популярных платформ для DevOps-разработчиков. На ней собрали множество новейших решений в области информационных технологий. Более того, ими пользуются миллионы пользователей по всему миру. Руководители GitLab были уверены в том, что информационная безопасность курс лекций Алматы в их организации реализована на высоком уровне, так как все сотрудники проходят специальные курсы для повышения компьютерной грамотности.
Тем не менее, в целях подтверждения этого мнения провели учебную атаку. Результаты оказались совершенно неожиданными. Отдел GitLab Red Team имитировал полноценную фишинговую кампанию. По всей видимости, она должна была помочь хакерам получить доступ во внутреннюю сеть предприятия. Для этого они:
- создали фишинговый сайт;
- разослали сотрудникам фишинговые письма;
- предложили им ввести учетные данные на поддельной странице.
Письмо уведомляло сотрудников о том, что им необходимо обновить ПО на вычислительном устройстве. При нажатии на кнопку открывалась страница, имитирующая стандартный сайт компании. Но со слегка отличающимся доменным именем. Для авторизации нельзя было использовать форму автозаполнения, требовалось заново ввести логин и пароль. Разработчики были уверены, что сотрудники обнаружат очевидный обман и информационная безопасность курсы Алматы окажется вне опасности.
Как исправить ситуацию
Однако около 20% работников GitLab ввели данные, открывающие доступ к их аккаунтам. И только 12 % сотрудников компании написали в службу безопасности о попытке фишинга. Остальные либо проигнорировали письма, либо не стали вводить свои данные. Но при этом даже не подумали рассказать о проблеме руководству. И все же эти показатели являются гораздо меньшими, чем в среднем по отрасли, ведь обычно на фишинг попадается 30-40 % работников Ит-сферы.
Тем не менее, специалисты напоминают, что для построения надежной системы защиты от подобных фишинговых атак, следует регулярно проводить фальшивые нападения, возможно, даже штрафовать поддавшихся на провокацию сотрудников, чтобы в будущем они более внимательно относились к подобным ситуациям. Ведь если настоящий хакер проберется в корпоративную сеть, компания может потерять миллионы долларов, а также свою репутацию на международном рынке. Именно подобные тренировки помогают понять, в каком состоянии находится информационная безопасность курсы обучение Алматы на данный момент.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.