Почему администрации пришлось извиняться за повышение кибербезопасности?
В Университете Калифорнии в Санта-Крузе (UCSC) студенты и сотрудники получили тревожное электронное письмо с предупреждением о случае заражения вирусом Эбола среди персонала.
Согласно письму, один из сотрудников, недавно вернувшийся из Южной Африки, получил положительный результат проверки на вирус Эбола. Получателям письма предлагалось перейти по ссылке для получения дополнительных данных, что является типичным способом фишинга для кражи данных.
После рассылки Центр здоровья студентов UCSC выпустил предупреждение о том, что это письмо содержит вводящую в заблуждение информацию. На следующий день в ИБ-департаменте UCSC извинились перед университетским сообществом за возникшую панику.
В департаменте добавили, что такие фишинговые симуляции проводятся для обучения людей распознавать настоящие угрозы, но признали, что выбранная тема вызвала ненужное беспокойство и распространила неверную информацию о Южной Африке, а также могло подорвать доверие к официальным сообщениям о здоровье.
Университет пообещал в будущем более внимательно подходить к выбору тем для таких тренировок, чтобы избежать повторения подобной ситуации. Эксперты ранее предупреждали, что такие симуляции могут вызвать недоверие и напряжение между сотрудниками и службами безопасности, и призвали к более точным и понятным методам обучения.
Одно найти легче, чем другое. Спойлер: это не темная материя