По поводу активности ЦБ по рассылке учебного фишинга на 30+ адресов банков. Хорошая инициатива. 👍 Чем-то перекликается с централизованным контролем безопасности периметра по 250 Указу. И также выглядит как мотивация заняться проработкой проблемы ИБ до того как придёт регулятор и проверит сам.
Будут ли такие учебные фишинговые атаки эффективны? Вполне вероятно, что да. На качественный фишинг попадаются все, включая ИБшников. Кто считает иначе, и при этом не имеет постоянного процесса учебных Антифишинговых рассылок-атак, тот глубоко ошибается и, вероятно, будет немало удивлен, когда этот процесс у себя внедрит. Если ты не попадался на фишинг, значит тебя ещё толком не фишили. 😏 Только те, кто в каждом входящем письме подозревают провокацию от ИБ отдела (и во вторую очередь реальную атаку злоумышленников) попадаются на фишинг реже. Так что только Awareness + учебные рассылки + детектирование фишинга автоматизированными средствами, товарищи!
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.