Российские исследователи разработали систематизацию методов, которые используют мошенники для социально-инженерных атак. Новая классификация детально описывает схему действий преступников, начиная от сбора информации о потенциальной жертве и заканчивая непосредственным выманиванием денег.
Описание позволяет компаниям разрабатывать целевые меры защиты. Специалисты по кадрам и безопасности смогут заранее выявлять сотрудников, наиболее подверженных влиянию мошенников, и проводить с ними превентивную работу.
В практическом плане это означает, что HR-службы будут анализировать поведение сотрудников в корпоративных системах. На основе этих данных станет возможной адаптация программ обучения по информационной безопасности, учитывающая индивидуальные модели поведения работников. Такой подход направлен на профилактику инцидентов, а не только на реагирование после их возникновения.