Сотрудники являются уязвимой категорией для киберпреступников по нескольким причинам:

• Неосведомлённость об угрозе. 2 Сотрудники часто концентрируются на выполнении повседневных задач и редко задумываются о цифровой гигиене. 2 Даже технические специалисты могут не знать, как предупреждать инциденты или правильно реагировать на них. 2
• Социальная инженерия. 14 Это форма обмана, использующая доверие сотрудников организации к своим коллегам и партнёрам компании. 4 Социальная инженерия может принимать множество других форм, включая подделку или компрометацию учётных записей доверенных лиц, чтобы обманным способом заставить сотрудников загружать вредоносные файлы или посещать опасные ссылки при фишинг-атаке. 4
• Вредные привычки. 4 Источником вредных привычек может быть отсутствие знания основ кибербезопасности, а также отсутствие корпоративного обучения культуре содержания рабочего места и правилам безопасности в офисе. 4
• Намеренное причинение ущерба. 2 Самая серьёзная уязвимость системы — злоумышленник внутри. 2 В этом случае ущерб напрямую зависит от того, какими полномочиями наделён сотрудник на момент совершения атаки. 2

Чтобы снизить риск успешных атак, организациям необходимо проводить комплексные тренинги по кибербезопасности и воспитывать осознанность среди сотрудников. 1