13 мая 2024
Security Awareness — программы повышения осведомленности пользователей в вопросах кибербезопасности. Компании прибегают к различным видам подобного обучения сотрудников, чтобы не допустить обхода ИТ-систем защиты по причине человеческого фактора. Портал Cyber Media подробно разобрал, почему направление Security Awareness важно на уровне государства, отрасли и отдельных организаций.
«Процесс повышения осведомленности о кибербезопасности в компаниях постоянно развивается. Хорошей практикой в обучении Security Awareness является использование новых типов и методов атак, полученных как от внешних, так и от внутренних команд поиска и предупреждения угроз (Threat Hunting) и центра мониторинга информационной безопасности (SOC). Это необходимо, т. к. даже классические фишинговые рассылки постоянно дорабатываются и меняются способы их реализации. Злоумышленники прибегают к довольно новым эффективным атакам с использованием дипфейков, измененного голоса и изображений», — прокомментировал для издания Иван Мыськив, начальник отдела центра информационной безопасности компании «Диджитал Дизайн».
Читайте подробнее в статье по ссылке, какие результаты дает обучение Security Awareness в компаниях, а также что предпринимает государство для повышения осведомленности населения в вопросах информационной безопасности.