Компании, специализирующиеся на информационной безопасности, из года в год повторяют простую истину: самым слабым звеном и самой частой целью кибератак являются люди. Какими бы продвинутыми технологическими средствами защиты ни защищалась компания, обычная неосторожность или простое человеческое любопытство рядового сотрудника могут стать первым звеном в цепочке успешной информационной атаки.

Сценарии кибератак становятся все более изощренными, а нападениям киберпреступников подвергаются компании любых размеров и видов деятельности. Однако одними из самых успешных атак остаются те, что начинаются с человека. Банальный фишинг и социальная инженерия все еще работают, говорят эксперты. Вспомним хотя бы случай с HR-менеджером одной из российских производственных компаний. Он получил письмо из интернет-магазина, в котором совершал покупки, на свою рабочую почту — и, конечно, открыл его. В письме предлагалось пройти по ссылке, чтобы принять участие в бонусной программе. Что же сделал сотрудник? Конечно, перешел на сайт и начал вводить свои данные. Однако его вовремя остановили коллеги из отдела информационной безопасности. А скольких менеджеров никто не остановил?

По словам руководителя отдела продаж для малого и среднего бизнеса «Лаборатории Касперского» Алексея Киселева, в настоящее время наблюдается колоссальное давление со стороны киберпреступников на сотрудников всех рангов.

«Это касается и использования корпоративных ресурсов — корпоративной почты, и личных ресурсов — социальных сетей. Например, злоумышленники используют социальную инженерию, чтобы достигнуть своих целей. Это видим не только мы, но и руководство компаний, понимая и ощущая сегодня, на реальных уже инцидентах, ту угрозу, которая от этого исходит», — рассказал он.

Технические средства защиты, о которых мы рассказывали ранее, помогают предотвратить основную часть кибератак, однако без обучения сотрудников риски компаний остаются весомыми, подчеркнул эксперт. «Лаборатория Касперского» выступила с рядом инициатив для повышения ИБ-грамотности сотрудников заказчиков. В частности, сейчас у компании действует акция «Кибербезопасное лето», в рамках которой клиенты могут получить бесплатный доступ к автоматизированной образовательной платформе Kaspersky ASAP (Automated Security Awareness Platform).

Платформа помогает в короткие сроки повысить навыки работы сотрудников с точки зрения информационной безопасности. «Kaspersky ASAP позволяет фактически в автоматическом режиме составить план обучения, контролировать, как сотрудники проходят обучение, с какими результатами. И практически с первого дня использования сотрудники начинают работать безопаснее. Мы предлагаем нашим клиентам воспользоваться этим решением в течение двух месяцев бесплатно для того, чтобы они могли обучить своих сотрудников и восполнить их пробелы в знаниях», — пояснил Алексей Киселев.

По прошествии двух месяцев у руководства компании точно будет понимание «масштабов бедствия» — станет ясно, какие навыки у сотрудников уже доведены до автоматизма, а где еще требуются дополнительные занятия. После этого можно будет принимать решение, нужно ли приобретать сервис платно и в каком объеме.