Руководство пользователя NIST Phish Scale

“Руководство пользователя по шкале NIST Phish” направлено на борьбу с угрозами фишинга, влияющими на частные и государственные сектора в США и за рубежом. В документе рассматриваются программы обучения сотрудников осведомленности о фишинге, включающие отправку имитационных фишинговых писем с целью подготовки к реальным сценариям фишинга. Результаты этих программ используются для оценки уровня безопасности организаций.

Основной инструмент, представленный в этом руководстве, – это “Шкала фишинга NIST” (NIST Phish Scale), предназначенная для оценки сложности обнаружения фишинговых писем человеком. Шкала была впервые опубликована в научной статье в 2019 году и далее развивалась в последующих исследованиях. Руководство предоставляет инструкции по применению шкалы к фишинговым письмам и включает рабочие листы для помощи исполнителям обучения в применении шкалы.

Шкала фишинга NIST имеет два основных компонента, используемых для определения сложности обнаружения фишинга человеком:

1. Система оценки наблюдаемых характеристик самого фишингового письма.
2. Система оценки согласованности предпосылок фишингового письма с аудиторией.

Первый компонент включает оценку визуальных индикаторов (подсказок) в письме, которые могут предупредить получателя о фишинге. Второй компонент – согласованность предпосылок – основывается на текущих событиях, окружении организации и ролях и обязанностях получателя. Оба компонента измеряются и интерпретируются вместе, что приводит к общей оценке сложности обнаружения фишингового письма человеком.

Детальное описание различных категорий подсказок (cues), используемых в Шкале фишинга NIST для оценки сложности обнаружения фишинговых писем:

1. Несоответствие: Это касается элементов письма, которые кажутся неуместными или неожиданными в законном сообщении, но часто встречаются в фишинговых письмах, например, несоответствие вида вложения и его описания в тексте письма​​.
2. Технические индикаторы:
   • Тип вложения: Учет любого типа вложений, включая изображения, PDF-файлы, исполняемые файлы и сжатые файлы​​.
   • Имя отправителя и адрес электронной почты: Несоответствие между отображаемым именем отправителя и адресом “От” или “Ответить”​​.
   • Гиперссылки URL: Скрытие настоящего URL-адреса за текстом, форматированным как обычный текст или другая ссылка​​.
   • Подделка домена: Использование доменных имен, кажущихся знакомыми и легитимными для целевой аудитории​​.
3. Визуальные индикаторы презентации:
   • Отсутствие/минимальное использование брендинга и логотипов.
   • Подделка логотипов или использование устаревших брендов/логотипов.
   • Непрофессиональный дизайн или форматирование.
   • Индикаторы безопасности и иконки​​.
4. Языковые и контентные подсказки:
   • Юридический язык/информация об авторских правах/отказы от ответственности.
   • Отвлекающие детали.
   • Запросы на предоставление конфиденциальной информации.
   • Язык, создающий чувство срочности.
   • Угрожающий язык.
   • Отсутствие подписи отправителя​​.
5. Распространенные тактические подсказки:
   • Гуманитарные обращения.
   • Слишком хорошие, чтобы быть правдой предложения.
   • Обращение “Ты особенный”.
   • Ограниченное по времени предложение.
   • Имитация рабочего или делового процесса.
   • Представление в качестве друга, коллеги, руководителя, фигуры авторитета

В приложении C приведен словарь, содержащий определения ключевых терминов, таких как “Скорость кликов”, “Сложность обнаружения”, “Подсказки”, “Шкала фишинга NIST”, “Соответствие предпосылок”, “Целевая аудитория” и “Исполнители обучения”.

Использование шкалы фишинга NIST позволяет лучше понять сложность обнаружения фишинговых писем и помогает организациям адаптировать обучение и процессы обеспечения безопасности, учитывая специфику угроз и нужды своих сотрудников. Она предоставляет контекст для показателей кликов и отчетов по обучающим сообщениям для целевой аудитории и позволяет оценить реальные угрозы фишинга, с тем чтобы снизить риск безопасности организации. Организациям рекомендуется разрабатывать комплексный подход к обучению и процессам защиты от фишинга, учитывая технологии, процессы и человеческий фактор.

Author: admin