Ежегодно у нас в компании каждый сотрудник получает на почту имейл, где указано, что в течение пары недель ему нужно пройти очередное обучение по безопасности, в котором в сотый раз расскажут что такое фишинг и тейлгейтинг. Насколько помню, это необходимо для прохождения аудита SOC (но это не точно).

Помню, лет шесть назад я плохо представлял, что такое фишинг. Но в один прекрасный летний день я получил имейл от владельца компании. Уже не помню, что именно там было, но вроде как он просил мой номер телефона, чтобы со мной связаться.

Я подумал: что за чушь!? Он в штатах, а я сижу в Российской деревне, прячусь от ковида. Мы никогда не разговариваем по телефону, да и на английском я говорю с трудом 😅. В общем, я проигнорил сообщение, а уже потом узнал, что это был тот самый фишинговый имейл.

Думаю, насколько бы эти тренинги не казались кому-то бесполезными, они нужны, особенно для новых сотрудников.

Сейчас время от времени у нас проводятся “учения”, с рассылкой фишинговых имейлов. И тех, кто кликнет на “вредоносную” ссылку, вешаю на доску позора. Шутка 😄.