Можно проводить учения, рассылать памятки и ежегодно обучать персонал.
Но в организации из тысячи человек всегда найдётся тот, кто откроет письмо, введёт пароль или запустит вложение.
И это нормально.
Ненормально другое: когда одна ошибка обычного сотрудника позволяет злоумышленнику пройти путь от почты до контроллера домена, резервных копий и всей инфраструктуры.
Фишинг нельзя победить обучением.
Можно лишь построить инфраструктуру, в которой один клик не становится приговором для всего предприятия.
Если безопасность держится на том, что никто никогда не ошибётся, — безопасности уже нет.
