Недавнее исследование показало, что новые сотрудники более склонны к рискованному поведению в области кибербезопасности по сравнению с их более опытными коллегами. Одной из основных причин этого является то, что новые сотрудники не знакомы с политиками и процедурами организации, согласно Михалу Гилу, руководителю по управлению продуктами в компании CybeReady. Например, новый сотрудник может получить письмо с симуляцией фишинга, в котором его просят обновить или сбросить пароль от Teams. Не зная, что организация использует Slack вместо Teams, новый сотрудник может попасть на удочку фишинга.
Еще одним фактором является то, что новые сотрудники не хорошо знакомы со своими коллегами. Гил поделился примером нового сотрудника в их компании, который получил письмо с фишингом от кого-то, выдающего себя за генерального директора, с просьбой купить подарочные карты. Желая угодить и произвести хорошее впечатление, новый сотрудник нажал на письмо с фишингом и был готов купить подарочные карты. Новые сотрудники часто хотят доказать, что они лояльны, профессиональны и преданны, что делает их более уязвимыми для попыток фишинга.
Отдельный отчет показал, что 50% из наиболее распространенных тем писем с фишингом в мире делают вид, что они приходят из отдела кадров организации. Это подчеркивает важность обучения новых сотрудников рискам кибербезопасности и политикам организации. Для компаний важно приоритизировать обучение кибербезопасности для новых сотрудников, чтобы снизить риск стать жертвой атак фишинга и других киберугроз. Поддерживая культуру осведомленности о кибербезопасности, организации могут лучше защищать свою конфиденциальную информацию и цифровые активы.
Source: Canadian HR Reporter
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.