Ведь, если вспомнить, в Stuxnet, первой из наделавших много неприятностей и получившей широкую огласку целевых атак, большую роль сыграла «найденная» (а на самом деле подброшенная) и использованная на рабочем месте кем-то из персонала иранского предприятия по обогащению урана красивая и дорогая флешка.
Мы неизбежно распространяем о себе информацию — так устроено существование человека в социуме. И не всегда эта информация попадает только туда, куда должна, куда нам хотелось бы, чтобы она попадала. Ну а эпоху цифровой революции этот процесс многажды усилился.
Понимание этой ситуации у ИБ-специалистов есть. Есть и подходы, рекомендуемые для ее исправления. Руководитель отдела консалтинга ЦИБ компании «Инфосистемы Джет» Андрей Янкин сообщил, что за прошлый год в «Инфосистемы Джет» отметили существенный рост (и это в непростую кризисную пору!) направления, связанного с ИБ-обучением, начиная с обучения самих ИБ-специалистов, и завершая обучением клиентов компании.
По мнению представителей компании «Инфосистемы Джет», ИБ-обучение, будучи поставленным на периодическую основу, при невысоких (по сравнению со многими другими компонентами построения корпоративной ИБ) демонстрирует высокую эффективность.
Это хорошо видно на тех же г-лыжах. Крепления, подъемники, трассы, ограждения и пр. Правила для людей - это уже сугубо вспомогательная штука.
95% катающихся на лыжах в Альпах о правилах вообще не знают (только на уровне "хорошего тона"). А проблем там (травматизм и пр.) - на порядок ниже, чем в Приэльбрусье, где постоянно проводили "лекции".
То же самое с автомобилями и дорогами. Можно записать в правилах "нужно пристегивать ремни", а можно сделать так, что без застегнутых ремней у вас не будет заводиться авто...
Другое дело - это именно рискованные сферы. Например, альпинизм-скалолазание. Тут как раз важную роль играют знание и выполнение правил. Но это - не массовая сфера, очень специальная.
Если рассматривать противодействие именно социальной инженерии, то есть много простых и эффективных приемов, который позволяют отсечь существенную часть типовых атак. Например, сгенерировать список всех доменов, похожих на ваши собственные и домены основных контрагентов, и заблокировать их на межсетевом экране и почтовом сервере. Это позволяет заблокировать очень популярные атаки с доменов вроде cbr.ru.net или megofon.ru.