Исследование: антифишинговое обучение сотрудников почти не работает
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Исследование: антифишинговое обучение сотрудников почти не работает

Екатерина Быстрова 18 Августа 2025 - 15:14
...
Исследование: антифишинговое обучение сотрудников почти не работает

На конференции Black Hat исследователи Ариана Мириан и Кристиан Дамефф представили результаты масштабного исследования по эффективности антифишингового обучения сотрудников — и вывод получился довольно неприятный: оно почти бесполезно.

Учёные восемь месяцев тестировали (PDF) более 19 тысяч сотрудников медицинской системы UCSD, разделив их на группы.

Одни получали только ошибку 404 после клика по фишинговой ссылке, другим показывали статические страницы с советами, третьим — интерактивные задания, а четвёртым — персонализированные разборы именно того письма, на которое они «клюнули». Казалось бы, такой подход должен давать ощутимый результат. Но среднее улучшение составило всего 1,7% по сравнению с контрольной группой.

«Стоит ли весь этот акцент на обучении того эффекта, который мы получаем? Оно почти не работает», — сказала Мириан.

При этом исследователи заметили несколько закономерностей. Во-первых, многое зависит от самих «приманок». Письма о смене пароля в Outlook почти никто не открывал, а вот сообщение о новой политике отпусков или изменении дресс-кода «ловило» около 30% сотрудников.

Во-вторых, за восемь месяцев более половины участников всё равно хоть раз попадались на фишинг.

«Если дать достаточно времени, почти все попадаются», — подчеркнула Мириан, добавив, что бессмысленно наказывать сотрудников за провал тестов: в итоге пострадает половина компании.

Исследование также показало, что многие пользователи попросту игнорируют обучение — закрывают страницу с разбором так быстро, что у исследователей не было шансов зафиксировать время просмотра.

Авторы подчеркивают: это не значит, что обучение фишингу вообще не будет работать. Просто нужно искать новые методы и оценивать их эффективность научно, а не верить на слово вендорам.

«Требуйте у них данные, подтверждающие эффективность», — сказал Дамефф.

В конце доклада Мириан снова спросила зал, кто теперь верит в пользу антифишингового обучения. Поднятых рук оказалось заметно меньше, чем в начале.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла выписать штраф
Татьяна Никитина 30 Сентября 2025 - 16:54
Домашние пользователиГосударство
Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла выписать штраф

В ходе рейда против вождения в нетрезвом состоянии полицейские Сан-Бруно (городок рядом с аэропортом Сан-Франциско) остановили авто, неправильно выполнившее разворот, однако выписывать тикет оказалось некому: у машины не было водителя.

Нарушителем ПДД оказался беспилотник Waymo, а вариант «робот» бланки правоохранителей не предусматривали.

 

Полиция предупредила разработчика систем автономного управления автомобилем о сбое, и тот пообещал внести исправления в Waymo Driver для повышения безопасности дорожного движения.

В будущем году в Калифорнии вступит в силу закон, позволяющий полицейским оформлять нотификации о нарушении ПДД беспилотными авто. Правовая мера была принята после нескольких случаев блокировки трафика из-за беспилотников в Сан-Франциско, которые также были уличены в наезде на пешеходов, препятствовании работе пожарных расчетов и криминалистов на месте ДТП.

Вендоров автономных транспортных средств также обяжут открыть горячие линии для приема сообщений об инцидентах. Звонок свидетелей поможет быстро убрать беспилотник с места аварии либо перенаправить его в объезд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Неизвестные хакеры взломали федеральную базу судов США
Новость
Неизвестные хакеры взломали федеральную базу судов США
Инвесторы идут к ChatGPT, но он путает цифры и строит хрустальные шары
Новость
Инвесторы идут к ChatGPT, но он путает цифры и строит хруста...
Microsoft готовит защиту Edge от вредоносных расширений
Новость
Microsoft готовит защиту Edge от вредоносных расширений

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.