Российские эксперты создали систематизацию методов, используемых злоумышленниками для проведения социально-инженерных атак. Новое исследование подробно описывает тактику преступников, начиная с этапа сбора информации о потенциальной жертве и заканчивая процессом выманивания денежных средств.
Эта классификация позволяет компаниям разрабатывать целенаправленные меры защиты. Специалисты отделов кадров и безопасности смогут заблаговременно выявлять сотрудников, наиболее уязвимых к воздействию мошенников, и проводить с ними профилактическую работу.
На практике это означает, что кадровые службы будут анализировать поведение сотрудников в корпоративных системах. На основании полученных данных станет возможным адаптировать программы обучения по информационной безопасности с учётом индивидуальных моделей поведения работников. Такой подход направлен на предотвращение инцидентов, а не только на их устранение после возникновения.
