Создание «человеческого файервола» для борьбы с инсайдерскими угрозами

Насколько распространен фишинг?

Фишинговые атаки встречаются чаще, чем вредоносные программы. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО, используя электронную почту, фальшивые веб-сайты или фальшивую рекламу на подлинных веб-сайтах.

В наши дни фишинговые комплекты продаются в Интернете, поэтому практически каждый, кто разбирается в сетях, может их купить и использовать для нелегальных задач. Эти фишинговые комплекты предоставляют все — от клонирования веб-сайта до составления убедительного электронного письма или текста.

Что если я нажал на фишинговую ссылку?

Немедленно закройте браузер. Не трогайте и не вводите какую-либо информацию в случае невозможности закрыть браузер, как в браузере по умолчанию на некоторых смартфонах. Вручную закройте каждую вкладку таких браузеров. Не забудьте войти из из ваших приложений, пока вы не запустите сканирование с использованием BitDefender или Malwarebytes. Есть также некоторые платные приложения, которые вы можете использовать.

То же самое касается компьютеров. Если вы нажмете на ссылку, браузер будет запущен, и появится какой-то дубликат веб-сайта. Не нажимайте и не трогайте ничего в самом браузере. Просто нажмите кнопку закрытия браузера или используйте диспетчер задач Windows, чтобы закрыть его. Запустите проверку на наличие вредоносных программ перед использованием других приложений на компьютере.

Выявление фишинговых писем и текстов

Меры предосторожности при фишинге

Вышеупомянутый раздел говорил об идентификации фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверять происхождение электронной почты, а не просто щелкать ссылки в письме. Не давайте никому свои пароли и вопросы безопасности. Посмотрите на идентификатор электронной почты, с которого письмо было отправлено.

Если это текст от друга, вы знаете, вы можете подтвердить, действительно ли он отправил его. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.

Никогда не нажимайте на ссылки в электронных письмах из источников, которые вы не знаете. Даже для электронных писем, которые кажутся подлинными, предположительно от Amazon, не нажимайте на ссылку. Вместо этого откройте браузер и введите URL-адрес Amazon. Оттуда вы можете проверить, действительно ли вам нужно отправлять какие-либо подробности отправителю.

Некоторые ссылки говорят, что вы должны подтвердить свою регистрацию. Подумайте, вы недавно подписались на какую-либо услугу? Если вы не можете вспомнить, забудьте про ссылку поступившую на электронную почту.

Какую цель преследует фишинг и чем он опасен?

После перехода на фишинговые сайты появляется окно, предлагающее потенциальной жертве ввести личные данные (логин, пароль)

Для большей убедительности в необходимости передачи конфиденциальной информации, в сообщении могут содержаться призывы «подтвердить учетную запись», «подтвердить платежную информацию», «восстановить пароль», «погасить задолженность» или другие уведомления, привлекающие внимание и побуждающие пользователя к немедленному действию

В случае введения пользователем данных, запрашиваемых фишинговым сайтом, злоумышленники похищают информацию об учетных записях, банковских счетах, свободно распоряжаясь ними в мошеннических целях, что может привести пострадавшего пользователя к ощутимым финансовым потерям, а также причинить существенный моральный ущерб.

В первую очередь фишинг-атакам подвергаются финансовые учреждения (банки, брокерские компании, кредитные организации), электронные платежные системы с целью нелегального получения базы данных, а также секретной информации о клиентах. Основной целью этого вида мошенничества также являются социальные сети (Facebook, Instagram), а также мессенджеры, которые подходят для кражи аккаунтов пользователей, их персональных данных.

Примечание. Первой известной попыткой атаки на финансовые учреждения было хакерское проникновение в международную платежную систему E-Gold в 2001 году, а уже в 2004 году этот вид интернет-мошенничества разросся до глобального масштаба и до сих пор представляет большую опасность для самых разнообразных компаний и их клиентов.

Spear phishing mitigation

The targeted nature of spear phishing attacks makes them difficult to detect. However, several risk prevention measures can help, including two-factor authentication (2FA), password management policies and educational campaigns.

Two factor authentication

2FA helps secure login to sensitive applications by requiring users to have two things: something they know, such as a password and user name, and something they have, such as a smartphone or cryptographic token. When 2FA is used, even if a password is compromised using a technique like spear phishing, it’s of no use to an attacker without the physical device held by the real user.

Password management policies

A prudent password management policy should take steps to prevent employees from using corporate access passwords on fake external websites.

Educational campaigns

At the organizational level, enterprises can raise awareness and actively train employees, highlighting spear phishing attacks as an important threat. Training materials can feature real-life examples of spear phishing, with questions designed to test employee knowledge. Employees who are aware of spear phishing are less likely to fall victim to an attack.

See how Imperva Web Application Firewall can help you with spear phishing attacks.

Request demo
Learn more

Какую ответственность и виды наказания предусматривает статья за совершение мошенничества

Статья, предусмотренная за мошенничество в особо крупном размере, устанавливает основное и дополнительное наказания. Суть основного наказания заключается в возможности лишения свободы на несколько лет.

В качестве дополнительного наказания может быть назначен штраф или ограничение свободы также на несколько лет. Срок ограничения не может превышать 2 лет. Сколько лет назначит суд, будет зависеть от наличия отягчающих обстоятельств и от нанесенного вреда.

Размер подлежащего оплате штрафа, как дополнительного наказания, может быть следующим:

штраф составит не более одного миллиона рублей;
штраф равен размеру заработной платы осужденного лица. Срок выплат не может превышать 3 лет;
штраф равен размеру любого другого дохода осужденного лица. Основное условие — срок выплат не должен быть свыше трех лет.

Распечатать

наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.

2. Мошенничество, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба
гражданину, —

4. Мошенничество, совершенное организованной группой либо в особо крупном размере
или повлекшее лишение права гражданина на жилое помещение, —

наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.

наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок до шести лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.

наказывается лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Примечания. 1. Значительным ущербом в части пятой
настоящей статьи признается ущерб в сумме, составляющей не менее десяти тысяч рублей.

2. Крупным размером в части шестой
настоящей статьи признается стоимость имущества, превышающая три миллиона рублей.

3. Особо крупным размером в части седьмой
настоящей статьи признается стоимость имущества, превышающая двенадцать миллионов рублей.

4. Действие частей пятой
— седьмой
настоящей статьи распространяется на случаи преднамеренного неисполнения договорных обязательств в сфере предпринимательской деятельности, когда сторонами договора являются индивидуальные предприниматели и (или) коммерческие организации.

Публикации в прессе:

Как защитить себя

Здравый смысл

Без сомнения, самое главное защитить себя от фишинговых атак. Эти угрозы требуют взаимодействие с пользователем . Это означает, что нам нужно будет получить доступ к ссылке, заполнить форму, отправить информацию …

Поэтому первое и самое главное — здравый смысл и всегда будьте бдительны. Вы должны знать, как распознавать эти типы угроз, никогда не отвечать на эти сообщения и не загружать какие-либо вложения, которые у них могут быть.

Программы безопасности

Это всегда отличная идея есть хороший антивирус и инструменты безопасности . Таким образом, они помогут нам обнаружить многие типы угроз и мошеннических файлов, которые мы можем получить. Одним из примеров является кража личных данных.

Желательно, чтобы такое программное обеспечение всегда было в нашей команде.

Улучшенное оборудование

Мы не должны упускать из виду важность сохранения современные устройства и системы. Иногда возникают уязвимости, которые используются киберпреступниками для атак

Очень важно, чтобы всегда были установлены последние исправления и обновления. Вот как мы исправим эти ошибки безопасности

посмотреть

Хотя это может быть здравым смыслом, очень важно отметить, что мы всегда должны следить за любой получаемой нами почтой или сообщением. Под этим мы очень хорошо понимаем, глядя на источник, возможные ссылки и файлы содержащие вложения и т

д.

Мы должны смотреть на контент, замечать любые ошибки, которые говорят нам, что это может быть опасно. Так мы сможем защитить себя и не попасться в ловушку.

Существует ли защиты от фишинга?

Задумались о том, как защититься от фишинга? С учетом разнообразия методов, действительно хитрых схем фишинга, увеличивается необходимость в усилении применяемых мер безопасности. Основными способами защиты персональных данных от интернет-мошенников являются:

Спам-фильтры в электронной почте. Фильтры почтовых программ и сервисов автоматически блокируют фишинговые электронные письма, попадающие в почтовые ящики пользователей, и помещают их в специальную папку. В нее иногда попадает и реклама.

Привязка почтового аккаунта к номеру мобильного телефона. Многие сайты предоставляют возможность SMS-авторизации, то есть использования мобильного телефона в качестве дополнительного способа для входа в учетную запись, проверки и подтверждения проведения банковских транзакций. Для входа в аккаунт в случае смены IP-адреса пользователь вводит одноразовый код или пароль, приходящий на его мобильный телефон. Это существенно снижает риски: даже в случае успешной фишинг-атаки украденный киберпреступников пароль сам по себе не может быть повторно использован для дальнейшего проникновения.
Проверка ссылки на фишинг на специальных анти-фишинговых сайтах. Существуют организации, специализирующиеся на борьбе с фишингом, например, FraudWatch International, Millersmiles. Они публикуют сведения о подтвержденных фишинговых атаках, происходящих в Интернете.

Функция «антифишинг» в современных браузерах

Все наиболее популярные браузеры на сегодняшний день имеют встроенную функцию обнаружения и блокировки фишинговых сайтов, которая работает на основе черного списка.

Соблюдение мер предосторожности. Хотя власти разных стран, крупные IT-компании (Microsoft, Google, Amazon и другие) активно борются с фишингом и другими видами киберпреступлений, а соблюдение всех необходимых мер предосторожности позволяет не попасться на уловки мошенников

В целях безопасности не следует открывать подозрительные электронные письма, не переходить по ссылкам, не кликать по объектам, самостоятельно вводить URL-адреса сайтов компаний в адресную строку браузера вместо клика по любым гиперссылкам в сообщении, не вводить личные данные на неизвестных интернет-ресурсах. Кроме того рекомендуется «усложнить» процедуру авторизации, доступную на сайтах, своевременно обновлять антивирусное программное обеспечение на всех своих устройствах. А самое главное и простое правило – всегда помнить о том, что никакие интернет-сервисы, сотрудники банков или других организаций не будут спрашивать пароль, PIN-код банковской карты и другие конфиденциальные данные.

Фишинг – один из наиболее распространенных видов интернет-мошенничества, представляющий серьезную опасность для конфиденциальности персональных данных, что достаточно часто приводит к финансовым потерям. Знание и соблюдение правил сетевой безопасности позволяет значительно снизить или даже полностью исключить риск возникновения подобных проблем.

ПРПолина Рогановаавтор

Программы для защиты ваших данных

Антивирусы

Установка антивируса — обязательное условие безопасности ваших личных устройств и устройств вашей компании. Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить. Установите лицензионное антивирусное ПО на ваш смартфон и ПК и обеспечьте все рабочие компьютеры этой защитой. И не забывайте о своевременном обновлении.

Можно выбрать любой подходящий по стоимости и функционалу антивирус: Bitdefender Antivirus Plus, Antivirus Kaspersky и многие другие.

Сервис «Мониторинг бренда»

Защититься от фишинга и воровства вашего контента поможет «Мониторинг бренда» — сервис позволяет быстро отслеживать название вашего коммерческого обозначения в чужих доменных именах и сообщает о совпадениях. Так вы сможете вовремя находить сайты, использующие ваш бренд в мошеннических целях.

«Мониторинг бренда» защищает:

от фишинга,
переманивания клиентов,
подделки ваших товаров,
мошеннических схем,
киберсквоттинга,
воровства контента.

Данные об упоминаемости во всех доменных зонах обновляются ежедневно, а список можно выгружать в Excel. Подробнее о других возможностях сервиса и подключении можно прочитать на странице сервиса «Мониторинг бренда».

Правила для сотрудников: чек-лист

Советуем отправить и/или распечатать и раздать этот чек-лист всем сотрудникам вашей компании.

В первую очередь, защитите ваши соцсети

Не переходите по подозрительным ссылкам.
Не вводите данные от страницы на сторонних ресурсах.
Не давайте ваш смартфон посторонним.

Общие правила

Если в соцсети вам пишут с аккаунта банка или другой организации, проверьте аккаунт на официальном сайте или по телефону банка/компании. Если такого аккаунта там нет, не отвечайте на сообщения и заблокируйте подозрительный аккаунт.
Не доверяйте в соцсетях тем, кто просит у вас деньги, даже если просьба пришла от вашего друга. Позвоните тому, с чьей страницы пришло сообщение, и уточните, действительно ли ему нужны деньги. Если нет — не отвечайте мошеннику, заблокируйте его и пожалуйтесь в службу безопасности соцсети.
Проверяйте все файлы, которые приходят в личных сообщениях. Если прикреплена книга, но с расширением .exe, это странно — не открывайте файл.
Периодически проверяйте, когда последний раз ваш аккаунт был активен. Если появились подозрения, завершите все активные сеансы и смените пароль.

Прочитайте, как обезопасить аккаунт «ВКонтакте».
Настройте двухфакторную аутентификацию.
Если вас взломали, попробуйте восстановить доступ к странице.

«Фейсбук»

Прочитайте о функциях безопасности «Фейсбука».
Настройте двухфакторную аутентификацию.
Если вы подозреваете, что вас взломали, воспользуйтесь инструкцией.

«Инстаграм»

Прочитайте советы по безопасности «Инстаграма».
Настройте двухфакторную аутентификацию.

Вы получили странное письмо

Не переходите по ссылкам в письмах от незнакомцев, не нажимайте на картинки и кнопки.
Если отправитель представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной, например, mail.ru или gmail.com, не открывайте письмо.
Не верьте в обещания внезапных выигрышей и не попадайтесь на попытки вас запугать.
Не открывайте вложенные файлы из писем незнакомцев, как бы заманчиво они ни выглядели. Не скачивайте файлы типа *.exe, *.scr, *.bat, *.vbs.
Увидели странный адрес в письме, например, с ошибкой в доменном имени, — удалите письмо.

Вам звонит странный человек

Он может представиться сотрудником банка, покупателем, который хочет приобрести вашу вещь по объявлению, представителем компании, сообщающим о крупном выигрыше и т. п.

Не сообщайте никому данные вашей банковской карты, особенно CVC-код, особенно по телефону незнакомцу.
Если вам уже пришло СМС с кодом, не сообщайте его никому, особенно «сотруднику банка» — настоящие банковские служащие не будут спрашивать у вас такие данные.
Закончите разговор. Если человек представился сотрудником банка, позвоните в ваш банк, обрисуйте ситуацию и сообщите телефонный номер мошенника для проверки.

Фишинговые атаки, одна из самых распространенных проблем

Как известно, фишинговые атаки стремятся украсть идентификаторы пользователей и пароли. Они могут приходить через социальные сети, SMS или электронную почту. По сути, это ссылка на поддельную страницу, которая утверждает, что является законной, где пользователи должны вводить свои данные. Проблема в том, что эта информация поступает на сервер, контролируемый злоумышленниками.

Это один из трудности ле более актуальный и он также значительно вырос в последнее время. Это влияет как на мобильные устройства, так и на настольные компьютеры. Есть много платформ и сервисов, которые могут быть затронуты, и разные типы пользователей.

Не случайно число атак участилось. По этой причине мы собираемся объяснить основные причины успеха фишинговых атак и сохранить их актуальность.

Виды фишинга

Если вы услышите от кого-то слово «смишинг» или «вишинг», знайте: человек не смеётся над вами. Ведь и то, и другое — разные формы фишинга. Разберёмся в терминологии.

По целям атак фишинг делится:

на Целевой (англ. spear phishing) — атаки на физических лиц.
Уэйлинг (англ. whaling — китовый промысел) — фишинг по-крупному. Здесь главная цель — «киты» крупных компаний, высокопоставленные лица.

По каналам атак фишинг делится на:

Собственно фишинг (англ. phishing) — рассылка сообщений с заражёнными или фейковыми сайтами. Это общий для всех видов фишинга термин.
Вишинг (англ. voice+phishing=vishing) — атаки с помощью телефонных звонков.
Смишинг (англ. sms+phishing=smishing) — атаки через СМС.
Фарминг (англ. pharming) — секретное перенаправление пользователя на заражённый сайт без его ведома.
Рассылка мошеннических сообщений в соцсетях.

Разберём виды фишинга и выясним, как защитить от него сотрудников и компанию в целом.

Что такое фишинг

«Фишинг» — это калька с английского слова phishing, состоящего из слов fishing (рыбная ловля, выуживание) и password (пароль). Это один из самых распространённых видов интернет-мошенничества, где цель — получить идентификационные данные.

Действия мошенников могут привести к последствиям разной степени тяжести: от невинного баннера на персональном компьютере до потери контента компании без возможности восстановить его.

Основная цель фишинга — украсть что-то ценное и использовать себе во благо либо скомпрометировать или обрушить чужой бизнес.

Что обычно становится целью фишеров:

персональные данные, в том числе паспортные;
всевозможные логины и пароли;
коды доступа;
данные для входа в личные кабинеты;
реквизиты банковских карт или счетов;
личная переписка;
служебная информация;
базы данных;
информация, представляющая коммерческую тайну, и пр.

Создавайте партнерские взаимоотношения между командой по обеспечению безопасности и другими отделами организации

Кибербезопасность не может держаться только на плечах специалистов по безопасности и IT, тем более что киберугрозы продолжают становиться все более изощренными, а обнаружить их все труднее. В дополнение к поддержанию общей информированности, руководители также должны поощрять сотрудничество между отделом кибербезопасности и другими подразделениями организации. Это означает помощь обеим сторонам в понимании взаимных ожиданий. В то время как группа безопасности будет экспертом с точки зрения определения рисков и угроз, другие отделы будут играть решающую роль в разработке удобных для пользователя политик, которым легко следовать как в офисе, так и в удаленных рабочих средах даже тем, кто не совсем сведущ в вопросах IT.

Благодаря коллективным усилиям, CISO могут гарантировать, что все сотрудники в организации не только осведомлены о политиках безопасности, но и понимают, какое влияние их действия могут оказать на организацию в целом. Помогая сотрудникам понять методы обеспечения кибербезопасности и возможные последствия их действий, можно улучшить их реакцию на подозрительное электронное письмо или веб-сайт, даже когда они работают из дома.

Когда сотрудники знают, чего от них ожидают, и чувствуют, что они являются частью команды, они более заинтересованы соблюдать политики и бороться с «вредными привычками» – такими, как например, несвоевременная смена пароля или использование простых паролей. И по мере того, как все больше сотрудников будут следовать этому примеру, «человеческий файервол», действующий в качестве первой линии защиты организации, будет становиться только сильнее.

Почему это называется фишингом?

Вы знаете о рыбалке. В реальной рыбалке рыбак ставит приманку, чтобы он смог ловить рыбу, когда последняя насажена на крючок удочки. В Интернете они также используют приманку в форме сообщения, которое может быть убедительным и кажется подлинным. Поскольку преступники используют приманку, это называется фишингом. Это означает «ловлю паролем», которая теперь называется фишингом.

Приманка может быть обещанием денег или любых товаров, которые могут заставить любого конечного пользователя нажать на наживку. Иногда приманка отличается (например, угроза или срочность) и требует действий, таких как нажатие на ссылки, указывающие на необходимость повторной авторизации учетной записи в Amazon, Apple или PayPal.

Техники вишинга

Почти все вишинг-атаки имеют одинаковые особенности. Телефонные звонки обычно производятся через сервисы voice over IP (VoIP), что упрощает автоматизацию некоторых или всех частей процесса и усложняет их отслеживание жертвами или органами правопорядка. А конечная цель нападающих — получить от атаки какую-нибудь выгоду, узнав или информацию о банковском счёте, или личные данные, которые можно использовать для доступа к банковским счетам, или любую другую персональную информацию, которой можно воспользоваться или для получения доступа к банковскому счёту, или же убедить жертву заплатить мошенникам напрямую.

Однако во вселенной вишинг-мошенничества существует множество методик и стратегий. Их диапазон простирается от сильно автоматизированных «дробовиковых» (shotgun) атак, нацеленных на много потенциальных жертв в надежде на хотя бы частичный успех, до точечного мошенничества, направленного на конкретную ценную мишень.

Создание «человеческого файервола» через формирование культуры кибербезопасности

Учитывая, что сотрудники могут быть лучшей линией обороны, критически важно, чтобы директора по информационной безопасности осуществляли обучение сотрудников и информировали их об основных положениях стратегии по обеспечению кибербезопасности. Используя такой подход, руководители могут быть уверены в способности персонала противостоять различным угрозам

Независимо от должности или ролей в организации, все сотрудники должны понимать последствия инцидентов, связанных с безопасностью, и то, как они могут повлиять на функционирование организации и на них лично

Важность такого общеорганизационного стратегического подхода была подчеркнута в проведенном в 2019 году опросе Forbes Insights, в котором приняли участие более 200 CISO

На вопрос о том, каким инициативам в области безопасности они планируют уделять первоочередное внимание с точки зрения финансирования в течение следующих пяти лет, 16% респондентов отметили создание культуры кибербезопасности

Это шаг в правильном направлении – но для поддержания правильной кибергигиены, руководителям по информационной безопасности необходимо начинать с разъяснения сотрудникам важности серьезного отношения к кибербезопасности. Этого можно добиться следующими способами:. Атаки социальной инженерии чрезвычайно распространены в организациях просто потому, что они работают

На самом деле, по данным исследования Verizon 2019 Data Breach Investigations Report (DBIR), примерно одна треть всех утечек данных так или иначе связана с фишингом. Для борьбы с этим риском CISO должны информировать своих сотрудников о распространенных типах атак, которые могут выражаться в виде фишинга, spear phishing, smishing (вид фишинга через SMS) и других мошеннических действий якобы от лица технической поддержки. Обучение должно быть в приоритете, независимо от того, проводится ли оно через интернет-пространства для конференций, видеочат или электронную почту. Понимание этих угроз и связанных с ними признаков будет иметь решающее значение для того, чтобы сотрудники не становились жертвами поддельных электронных писем или вредоносных веб-сайтов

Атаки социальной инженерии чрезвычайно распространены в организациях просто потому, что они работают. На самом деле, по данным исследования Verizon 2019 Data Breach Investigations Report (DBIR), примерно одна треть всех утечек данных так или иначе связана с фишингом. Для борьбы с этим риском CISO должны информировать своих сотрудников о распространенных типах атак, которые могут выражаться в виде фишинга, spear phishing, smishing (вид фишинга через SMS) и других мошеннических действий якобы от лица технической поддержки. Обучение должно быть в приоритете, независимо от того, проводится ли оно через интернет-пространства для конференций, видеочат или электронную почту. Понимание этих угроз и связанных с ними признаков будет иметь решающее значение для того, чтобы сотрудники не становились жертвами поддельных электронных писем или вредоносных веб-сайтов.

В дополнение к обучению распространенным индикаторам кибермошенничества (например, «бесплатные» сделки), образовательные программы также должны включать тренировочные фишинговые атаки, предназначенные для проверки знаний и определения того, каким сотрудникам может потребоваться дополнительная помощь. Благодаря такой тактике, сотрудники будут лучше понимать, когда они являются целью атаки с использованием социальной инженерии, и, следовательно, смогут действовать подобающим образом. Институт Fortinet NSE предлагает бесплатную услугу обучения информационной безопасности для сотрудников организаций.