🛡Человек как уязвимое звено в системе информационной безопасности: меры по укреплению защиты В погоне за технологическими решениями в кибербезопасности мы часто упускаем из виду самый важный элемент — человека. Любая, даже самая сложная, система может быть взломана, если злоумышленник получит доступ к учетным данным пользователя. Человеческий фактор — это критическое слабое звено, которое требует особого внимания. 📊 Анализ угроз показывает тревожную картину: с 2022 года количество атак, использующих методы социальной инженерии, взлетело на 300-400% (данные Positive Technologies и Bi.Zone). Злоумышленники все чаще обходят технические барьеры, проникая внутрь организации через сотрудников. Основные направления атак на человеческий фактор включают: 1️⃣Фишинг с использованием актуальных тем: злоумышленники создают письма, имитирующие уведомления от налоговых органов, военкоматов или государственных сервисов, что вызывает у сотрудников эмоциональную реакцию и побуждает их к поспешным действиям. 2️⃣Техника вайшинга (Vishing): атаки посредством телефонных звонков, представляющихся службой безопасности банка или технической поддержкой провайдера, особенно опасны в условиях высокого уровня доверия к телефонным коммуникациям в России. 3️⃣Усталость от частых изменений: переход на новое программное обеспечение и изменение рабочих процессов вызывают у сотрудников стресс и снижение концентрации, что увеличивает вероятность ошибок и компрометации данных. Человеческий фактор не поддается дистанционному «патчингу»; его можно только обучить, мотивировать и ограничить. В следующих постах мы расскажем о конкретных решениях, которые помогут укрепить защиту от атак на человеческий фактор, а также разберем реальные кейсы из практики. #ТехЛаб_ИБ 👍 Онланта ТехЛаб 🔗 Читать в MAX