Ненадежные сотрудники способны одним кликом пустить хакеров в инфраструктуру компании. Так, например, злоумышленники взломали индийский банк Mahesh Bank и вывели миллион долларов со счетов его клиентов. Оказалось, что один из сотрудников открыл фишинговое письмо и запустил троян в систему банка. После этого хакеры «похозяйничали» во внутренней сети банка, взломали пару учеток и получили доступ к базам с информацией о клиентах и их счетах. Теперь Mahesh Bank предстоит закупить защитное ПО и обучить сотрудников правилам защиты от фишинга. Есть надежда, что все в компании уверуют в ИБ. Жаль, что такой ценой. Делаем вывод: социнженерия по-прежнему остается инструментом номер один для кибепреступников. И угроза актуальна как для обычных юзеров, так и для бизнеса. Рассказали, как работает нетипичный функционал DLP по обнаружению внешних угроз. И помните: защитное ПО помогает отражать кибератаки, но без грамотности сотрудников обеспечить полную защиту не выйдет. Собрали советы, как обучить сотрудников основам ИБ.