Почему важно обучать информационной безопасности не только рядовых сотрудников, но и руководителей. Рассмотрим на примере.
1️⃣Мошенники присылают начальнику серьезное письмо. В шапке документа фигурирует ведомство из трёх букв. На бланке есть подписи и даже печати. В документе сказано, что во исполнение приказа №12345 (секретно) в организации будет проведена проверка информационных систем на защищенность. Необходимо предупредить персонал о предстоящей проверке и предоставить необходимые сведения.
2️⃣Не успев дочитать до конца, начальник раздает указания подчиненным и просит всех быть наготове. Проверку будут проводить серьезные дяди.
3️⃣И вот уже на разогретых, теплых сотрудников выходят те самые дядьки. Они ссылаются на начальника и просят предоставить логины, пароли и другие конфиденциальные сведения.
В данном примере слабым звеном оказался руководитель, который и выступил единой точкой входа мошенников в организацию. Вот почему учебный фишинг нужно рассылать не только по линейным сотрудникам, но и по большим начальникам.