Các vụ lừa đảo đang gia tăng. Một báo cáo từ IBM cho thấy lừa đảo là phương thức tấn công phổ biến nhất vào năm 2021, khiến 1/5 nhân viên trở thành nạn nhân của các kỹ thuật tấn công lừa đảo.
Cần đào tạo nâng cao nhận thức về bảo mật
Mặc dù các giải pháp kỹ thuật bảo vệ khỏi các mối đe dọa lừa đảo, nhưng không có giải pháp nào hiệu quả 100%. Do đó, các công ty không có lựa chọn nào khác ngoài việc lôi kéo nhân viên của họ tham gia vào cuộc chiến chống lại tin tặc. Đây là lúc mà việc đào tạo nâng cao nhận thức về an ninh bắt đầu phát huy tác dụng.
Đào tạo nâng cao nhận thức về bảo mật giúp các công ty tin tưởng rằng nhân viên của họ sẽ thực hiện phản hồi phù hợp khi họ phát hiện ra thư lừa đảo trong hộp thư đến của họ.
Như người ta đã nói, “kiến thức là sức mạnh”, nhưng hiệu quả của kiến thức phụ thuộc nhiều vào cách nó được chuyển tải. Khi nói đến các cuộc tấn công lừa đảo, mô phỏng là một trong những hình thức đào tạo hiệu quả nhất vì các sự kiện trong mô phỏng đào tạo trực tiếp bắt chước cách một nhân viên sẽ phản ứng trong trường hợp xảy ra một cuộc tấn công thực sự. Vì nhân viên không biết liệu một email đáng ngờ trong hộp thư đến của họ là một mô phỏng hay một mối đe dọa thực sự, nên khóa đào tạo thậm chí còn trở nên có giá trị hơn.
Mô phỏng lừa đảo: Khóa đào tạo bao gồm những gì?
Điều quan trọng là phải lập kế hoạch, thực hiện và đánh giá một chương trình đào tạo nhận thức về không gian mạng để đảm bảo nó thực sự thay đổi hành vi của nhân viên. Tuy nhiên, để nỗ lực này thành công, nó cần bao gồm nhiều thứ hơn là chỉ gửi email cho nhân viên. Các thực hành chính cần xem xét bao gồm:
Mô phỏng lừa đảo ngoài đời thực. Học tập thích ứng – phản ứng trực tiếp và bảo vệ khỏi các cuộc tấn công mạng thực tế. Đào tạo được cá nhân hóa dựa trên các yếu tố như bộ phận, nhiệm kỳ và mức độ kinh nghiệm mạng. Trao quyền và trang bị cho nhân viên tư duy luôn cập nhật về an ninh mạng. Các chiến dịch theo hướng dữ liệu
Bởi vì nhân viên không nhận ra sự khác biệt giữa mô phỏng lừa đảo và tấn công mạng thực sự, điều quan trọng cần nhớ là mô phỏng lừa đảo gợi lên những cảm xúc và phản ứng khác nhau, do đó, việc đào tạo nhận thức cần được tiến hành cẩn thận. Khi các tổ chức cần thu hút nhân viên của mình để chống lại các cuộc tấn công ngày càng gia tăng và bảo vệ tài sản của họ, điều quan trọng là phải giữ tinh thần cao và tạo ra một văn hóa vệ sinh mạng tích cực.
Ba lỗi mô phỏng lừa đảo phổ biến.
Dựa trên nhiều năm kinh nghiệm, công ty an ninh mạng CybeReady đã chứng kiến các công ty rơi vào những sai lầm phổ biến này.
1 – Kiểm tra thay vì giáo dục
Cách tiếp cận chạy mô phỏng lừa đảo như một bài kiểm tra để bắt và trừng phạt “người tái phạm” có thể gây hại nhiều hơn là có lợi.
Một trải nghiệm giáo dục liên quan đến căng thẳng sẽ phản tác dụng và thậm chí gây tổn thương. Kết quả là nhân viên sẽ không trải qua khóa đào tạo mà tìm mọi cách để phá vỡ hệ thống. Nhìn chung, “cách tiếp cận đánh giá” dựa trên nỗi sợ hãi không có lợi cho tổ chức về lâu dài vì nó không thể cung cấp đào tạo cần thiết trong một thời gian dài.
Giải pháp số 1: Hãy nhạy cảm
Bởi vì việc duy trì tinh thần tích cực của nhân viên là rất quan trọng đối với sự thịnh vượng của tổ chức, hãy cung cấp chương trình đào tạo tích cực đúng lúc.
Đào tạo kịp thời có nghĩa là một khi nhân viên đã nhấp vào một liên kết trong cuộc tấn công mô phỏng, họ sẽ được chuyển đến một buổi đào tạo ngắn gọn và súc tích. Ý tưởng là nhanh chóng giáo dục nhân viên về sai lầm của họ và cung cấp cho họ những mẹo cần thiết để phát hiện email độc hại trong tương lai.
Đây cũng là cơ hội để củng cố tích cực, vì vậy hãy nhớ giữ cho bài huấn luyện ngắn gọn, súc tích và tích cực.
Giải pháp số 2: Thông báo cho các bộ phận liên quan.
Liên lạc với các bên liên quan có liên quan để đảm bảo họ biết về quá trình đào tạo mô phỏng lừa đảo đang diễn ra. Nhiều tổ chức quên thông báo cho các bên liên quan có liên quan, chẳng hạn như bộ phận nhân sự hoặc các nhân viên khác, rằng các mô phỏng đang được tiến hành. Việc học tập có hiệu quả tốt nhất khi những người tham gia có cơ hội cảm thấy được hỗ trợ, nhận ra sai lầm và sửa chữa chúng.
2 – Sử dụng cùng một mô phỏng cho tất cả nhân viên
Điều quan trọng là phải thay đổi các mô phỏng. Việc gửi cùng một mô phỏng cho tất cả nhân viên, đặc biệt là đồng thời, không những không mang tính hướng dẫn mà còn không có thước đo hợp lệ khi đề cập đến rủi ro tổ chức.
“Hiệu ứng cảnh báo” – nhân viên đầu tiên phát hiện hoặc rơi vào mô phỏng sẽ cảnh báo những người khác. Điều này chuẩn bị cho nhân viên của bạn phản ứng với “mối đe dọa” bằng cách đoán trước mô phỏng, do đó bỏ qua mô phỏng và cơ hội đào tạo.
Một tác động tiêu cực khác là thành kiến mong muốn xã hội, khiến nhân viên báo cáo quá mức các sự cố cho CNTT mà không nhận thấy chúng để được xem có lợi hơn. Điều này dẫn đến hệ thống quá tải và bộ phận IT.
Hình thức mô phỏng này cũng dẫn đến kết quả không chính xác, chẳng hạn như tỷ lệ nhấp chuột thấp không thực tế và tỷ lệ báo cáo quá mức. Do đó, các thước đo không cho thấy rủi ro thực sự của công ty hoặc các vấn đề cần được giải quyết.
Giải pháp: Chế độ nhỏ giọt
Chế độ nhỏ giọt cho phép gửi nhiều mô phỏng cho các nhân viên khác nhau tại các thời điểm khác nhau. Một số giải pháp phần mềm nhất định thậm chí có thể thực hiện điều này một cách tự động bằng cách gửi nhiều mô phỏng cho các nhóm nhân viên khác nhau. Điều quan trọng là phải thực hiện một chu kỳ liên tục để đảm bảo rằng tất cả nhân viên mới đều được giới thiệu đúng cách và để củng cố bảo mật là quan trọng 24/7 – không chỉ chọn một hộp để tuân thủ tối thiểu.
3 – Dựa vào dữ liệu từ một chiến dịch duy nhất
Với hơn 3,4 tỷ cuộc tấn công lừa đảo mỗi ngày, thật an toàn khi cho rằng ít nhất một triệu cuộc tấn công trong số đó khác nhau về độ phức tạp, ngôn ngữ, cách tiếp cận hoặc thậm chí cả chiến thuật.
Thật không may, không có mô phỏng lừa đảo đơn lẻ nào có thể phản ánh chính xác rủi ro của tổ chức. Chỉ dựa vào một kết quả mô phỏng lừa đảo đơn lẻ không có khả năng cung cấp kết quả đáng tin cậy hoặc đào tạo toàn diện.
Một lưu ý quan trọng khác là các nhóm nhân viên khác nhau phản ứng khác nhau với các mối đe dọa, không chỉ vì sự cảnh giác, đào tạo, vị trí, nhiệm kỳ hoặc thậm chí trình độ học vấn của họ mà còn vì phản ứng với các cuộc tấn công lừa đảo cũng theo ngữ cảnh.
Giải pháp: Thực hiện đa dạng các chương trình đào tạo
Thay đổi hành vi là một quá trình tiến hóa và do đó cần được đo lường theo thời gian. Mỗi buổi đào tạo góp phần vào tiến độ của khóa đào tạo. Hiệu quả đào tạo, hay nói cách khác, sự phản ánh chính xác sự thay đổi hành vi thực tế của tổ chức, có thể được xác định sau nhiều đợt đào tạo và theo thời gian.
Giải pháp hiệu quả nhất là liên tục tiến hành các chương trình đào tạo khác nhau (ít nhất mỗi tháng một lần) với nhiều mô phỏng.
Rất nên đào tạo nhân viên theo mức độ rủi ro của họ. Một chương trình mô phỏng đa dạng và toàn diện cũng cung cấp dữ liệu đo lường đáng tin cậy dựa trên hành vi có hệ thống theo thời gian. Để xác nhận các nỗ lực của họ trong việc đào tạo hiệu quả, các tổ chức phải có thể có được một dấu hiệu xác thực về rủi ro của họ tại bất kỳ thời điểm nào trong khi theo dõi tiến độ giảm thiểu rủi ro.
Triển khai chương trình mô phỏng lừa đảo hiệu quả.
Tạo một chương trình như vậy có vẻ quá sức và tốn thời gian. Đó là lý do tại sao chúng tôi đã tạo một cuốn sách gồm 10 phương pháp chính mà bạn có thể sử dụng để tạo mô phỏng lừa đảo đơn giản và hiệu quả. Chỉ cần tải xuống CybeReady Playbook hoặc gặp gỡ một trong những chuyên gia của chúng tôi để có bản giới thiệu sản phẩm và tìm hiểu cách nền tảng đào tạo nâng cao nhận thức về bảo mật hoàn toàn tự động của CybeReady có thể giúp tổ chức của bạn đạt được kết quả nhanh nhất mà hầu như không tốn công sức CNTT.
.
