Исследование: антифишинговое обучение сотрудников почти не работает

Исследование: антифишинговое обучение сотрудников почти не работает

Исследование: антифишинговое обучение сотрудников почти не работает

На конференции Black Hat исследователи Ариана Мириан и Кристиан Дамефф представили результаты масштабного исследования по эффективности антифишингового обучения сотрудников — и вывод получился довольно неприятный: оно почти бесполезно.

Учёные восемь месяцев тестировали (PDF) более 19 тысяч сотрудников медицинской системы UCSD, разделив их на группы.

Одни получали только ошибку 404 после клика по фишинговой ссылке, другим показывали статические страницы с советами, третьим — интерактивные задания, а четвёртым — персонализированные разборы именно того письма, на которое они «клюнули». Казалось бы, такой подход должен давать ощутимый результат. Но среднее улучшение составило всего 1,7% по сравнению с контрольной группой.

«Стоит ли весь этот акцент на обучении того эффекта, который мы получаем? Оно почти не работает», — сказала Мириан.

При этом исследователи заметили несколько закономерностей. Во-первых, многое зависит от самих «приманок». Письма о смене пароля в Outlook почти никто не открывал, а вот сообщение о новой политике отпусков или изменении дресс-кода «ловило» около 30% сотрудников.

Во-вторых, за восемь месяцев более половины участников всё равно хоть раз попадались на фишинг.

«Если дать достаточно времени, почти все попадаются», — подчеркнула Мириан, добавив, что бессмысленно наказывать сотрудников за провал тестов: в итоге пострадает половина компании.

Исследование также показало, что многие пользователи попросту игнорируют обучение — закрывают страницу с разбором так быстро, что у исследователей не было шансов зафиксировать время просмотра.

Авторы подчеркивают: это не значит, что обучение фишингу вообще не будет работать. Просто нужно искать новые методы и оценивать их эффективность научно, а не верить на слово вендорам.

«Требуйте у них данные, подтверждающие эффективность», — сказал Дамефф.

В конце доклада Мириан снова спросила зал, кто теперь верит в пользу антифишингового обучения. Поднятых рук оказалось заметно меньше, чем в начале.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла выписать штраф

В ходе рейда против вождения в нетрезвом состоянии полицейские Сан-Бруно (городок рядом с аэропортом Сан-Франциско) остановили авто, неправильно выполнившее разворот, однако выписывать тикет оказалось некому: у машины не было водителя.

Нарушителем ПДД оказался беспилотник Waymo, а вариант «робот» бланки правоохранителей не предусматривали.

 

Полиция предупредила разработчика систем автономного управления автомобилем о сбое, и тот пообещал внести исправления в Waymo Driver для повышения безопасности дорожного движения.

В будущем году в Калифорнии вступит в силу закон, позволяющий полицейским оформлять нотификации о нарушении ПДД беспилотными авто. Правовая мера была принята после нескольких случаев блокировки трафика из-за беспилотников в Сан-Франциско, которые также были уличены в наезде на пешеходов, препятствовании работе пожарных расчетов и криминалистов на месте ДТП.

Вендоров автономных транспортных средств также обяжут открыть горячие линии для приема сообщений об инцидентах. Звонок свидетелей поможет быстро убрать беспилотник с места аварии либо перенаправить его в объезд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru