Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает, UK National Cyber Security Centre

от

Почему нас продолжают обманывать: проблема клика по «плохим ссылкам» и что с этим делать (на основе отчета UK NCSC)

Статья UK National Cyber Security Centre (NCSC), опубликованная 13 марта 2025 года, с заголовком «Показывать пользователям «избегать щелчка плохих ссылок» по-прежнему не работает», подчеркивает удручающую, но важную проблему в сфере кибербезопасности: несмотря на годы обучения, люди по-прежнему попадаются на фишинговые атаки и переходят по вредоносным ссылкам.

Это означает, что простые советы вроде «не нажимайте на подозрительные ссылки» уже недостаточно эффективны. Нам нужно пересмотреть наш подход к обучению и внедрить более эффективные методы защиты.

Почему старая стратегия не работает?

Проблема в том, что киберпреступники постоянно совершенствуют свои методы, делая фишинговые атаки все более правдоподобными и сложными для обнаружения. Вот несколько факторов, объясняющих, почему «старое доброе» обучение уже не работает:

  • Сложность подделок: Фишинговые письма и сайты выглядят все более реалистично, с логотипами, фирменным стилем и языком, идентичными легитимным организациям.
  • Использование психологии: Злоумышленники умело используют эмоциональные триггеры, такие как страх, любопытство или срочность, чтобы заставить пользователей действовать необдуманно. «Срочно смените пароль!», «Вы выиграли приз!», «Ваш аккаунт заблокирован!» — все это примеры манипуляций.
  • Контекстуальные атаки: Фишинг становится все более персонализированным и контекстуальным. Злоумышленники собирают информацию о жертве из социальных сетей и других источников, чтобы сделать свои атаки более убедительными.
  • Переутомление от информации: Пользователи устали от постоянных предупреждений о кибербезопасности, что приводит к игнорированию или невнимательности.

Что делать? Новые подходы к кибербезопасности.

Чтобы эффективно бороться с этой проблемой, необходим многоуровневый подход, включающий:

  • Технические решения:

    • Улучшенные фильтры электронной почты: Использование более продвинутых алгоритмов для обнаружения и блокировки фишинговых писем.
    • Браузерные расширения и плагины: Автоматически проверяющие безопасность веб-сайтов и предупреждающие пользователя о потенциальной угрозе.
    • Многофакторная аутентификация (MFA): Дополнительный уровень защиты, требующий подтверждения личности пользователя не только паролем, но и другим способом (например, код из SMS или приложение-аутентификатор).
    • Защита от подмены доменов (DMARC, SPF, DKIM): Технологии, помогающие предотвратить отправку поддельных писем от имени вашей организации.

  • Более эффективное обучение:

    • Регулярные и интерактивные тренинги: Не просто лекции, а симуляции фишинговых атак, позволяющие пользователям практиковаться в распознавании угроз.
    • Микрообучение: Короткие, целенаправленные уроки, фокусирующиеся на конкретных угрозах и методах защиты.
    • Контекстуальное обучение: Обучение, адаптированное к конкретным ролям и задачам пользователей. Например, сотрудники бухгалтерии нуждаются в обучении, специфичном для финансовых мошенничеств.
    • Улучшение осознанности: Обучение пользователей распознавать признаки фишинга, такие как грамматические ошибки, странные адреса электронной почты и нелогичные запросы.

  • Изменение культуры безопасности:

    • Создание атмосферы, в которой сотрудники чувствуют себя комфортно, сообщая о подозрительной активности: Не наказывать за ошибки, а наоборот, поощрять бдительность и сообщать о потенциальных угрозах.
    • Повышение ответственности руководства: Лидеры должны подавать пример ответственного поведения в интернете и поддерживать инициативы по кибербезопасности.
    • Регулярные оценки и тесты безопасности: Проведение аудитов и тестов на проникновение для выявления слабых мест в системе безопасности организации.

Ключевые выводы:

  • Просто говорить пользователям «не нажимайте на плохие ссылки» недостаточно.
  • Необходим многоуровневый подход, включающий технические решения, эффективное обучение и изменение культуры безопасности.
  • Киберпреступники постоянно развиваются, поэтому и наши методы защиты должны постоянно совершенствоваться.
  • Создание атмосферы, в которой сотрудники чувствуют себя комфортно, сообщая о подозрительной активности, имеет решающее значение.

В конечном счете, защита от фишинга — это не просто вопрос технологий, это вопрос человеческого фактора. Нам нужно научить пользователей быть более бдительными и критически мыслить, прежде чем переходить по любой ссылке или открывать любое вложение. Только тогда мы сможем переломить ситуацию в борьбе с киберпреступностью.

Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает

ИИ предоставил новости.

Следующий вопрос был использован для получения ответа от Google Gemini:

В 2025-03-13 11:22 ‘Показать пользователям «избегать щелчка плохих ссылок» по -прежнему не работает’ был опубликован согласно UK National Cyber Security Centre. Пожалуйста, напишите подробную статью с соответствующей информацией в понятной форме.


143

Post Views: 38

Оставьте комментарий