РБК Образование

Цифровой скептицизм: как научить сотрудников не верить на слово

Качество дипфейков растет быстрее, чем успевают меняться корпоративные правила. Чтобы снизить риски социальной инженерии, нужен новый уровень критического восприятия в цифровой среде. Как его выстроить, рассказывает Мария Сергеева («Бастион»)

Ярослав Чингаев / АГН «Москва»

Фото: Ярослав Чингаев / АГН «Москва»

Входит в сюжет
В этой статье

Это материал входит в новый раздел РБК Образование, где мы рассказываем о том, как развивать навыки, принимать взвешенные решения и двигаться по карьере осознанно.

Школа управления РБК — новый образовательный проект медиахолдинга, ориентированный на развитие руководителей. Встречаемся каждый четверг в 19.00 на онлайн-событиях, где вместе решаем сложные управленческие задачи.

Расписание и темы можно посмотреть здесь.

Цифровой скептицизм как новая норма поведения

Генеративные модели нейросетей создают контент, который становится неотличимым от реального, поэтому привычных правил цифровой гигиены уже недостаточно для оценки достоверности входящей информации. Работникам требуется развивать навык контекстного анализа — способность оценивать полученные данные в связке с источником, моментом отправки и лексикой, характерной для конкретной ситуации.

По сути, цифровой скептицизм — это адаптация старого принципа «доверяй, но проверяй» под электронную среду. Он формируется на стыке технологий, культуры безопасного обращения с данными и психологии восприятия. Любое сообщение рассматривается как непроверенное, пока его подлинность не подтверждена. Такой подход позволяет предотвратить сценарий социальной манипуляции еще до реакции сотрудника. Потенциально это снижает операционные и финансовые риски.

Почему простые методы проверки эффективны

Несмотря на технологичность угроз, проверка достоверности чаще всего строится на базовых действиях. Один из результативных приемов — задать собеседнику личный вопрос, ответ на который известен только ему. Важно, чтобы ответ не пересекался с данными из открытых источников: социальных сетей, корпоративных сайтов, публикаций в СМИ.

Второй простой способ оценки заключается в переходе в другой канал связи. Если сообщение пришло в мессенджер, его можно переадресовать в почту или на телефон. Иногда достаточно короткой фразы «Перезвоню сам», чтобы исключить попытку манипуляции через поддельную озвучку или видео.

Такие шаги эффективны именно потому, что опираются на поведенческие особенности и живое взаимодействие — то, что сложнее воспроизвести с помощью алгоритмов и подготовить заранее.

Как вовлекать сотрудников и топ-менеджеров в обучение

В вопросах безопасности финансовые стимулы играют второстепенную роль. Осведомленность и соблюдение правил являются базовым уровнем организационной ответственности и не требуют дополнительного стимулирования в виде премий. Ключевой фактор — корректное вовлечение. Команда лучше воспринимает реальные уязвимости, отражающие текущую ситуацию в компании.

Топ-менеджеры и руководители отделов особенно чутко реагируют на сценарии, которые связаны с финансами, отношениями с партнерами и репутацией. Когда пользователь видит, как фальсификация влияет на бизнес-показатели и где проходит зона его ответственности, сопротивление к обучению снижается, а готовность применять защитные действия, наоборот, растет.

Осведомленность о текущих рисках строится на непрерывном диалоге между подразделением информационной безопасности (ИБ) и сотрудниками. Новые подходы к атакам появляются почти ежемесячно, поэтому без постоянной коммуникации у команды формируется устаревшее представление об угрозах.

Интересна тема статьи? Вступай в сообщество Школы управления РБК, чтобы осознанно строить карьеру руководителя.

Фишинг по-прежнему воспринимается как набор очевидных признаков — опечатки, грубые формулировки или нетипичные домены. Задача ИБ-службы состоит в том, чтобы сочетать технические меры с системным обучением специалистов. Вовлекать сотрудников можно без сложных платформ и геймификации. Хорошей практикой будет разбор реальных фишинговых писем, которые приходят в компанию: почему они потенциально опасны, какие приемы используют злоумышленники и как корректно реагировать.

Дополнительным инструментом может служить регулярная тестовая рассылка, которую можно проводить раз в две недели по циклу «гипотеза — отправка — данные — выводы».

Важная часть работы — индивидуальные правила для нескольких групп пользователей. Входящие сообщения для HR-отдела, технической поддержки или финансового директора формируют разные векторы риска. Разделение позволяет планировать сценарии, которые могут применяться против каждой категории.

Дополняет систему «культура сомнения» или, проще говоря, подход Zero Trust. Она основана на нескольких простых принципах:

  • любое отклонение от привычного процесса требует уточнения,
  • сообщение в нетипичном канале стоит продублировать другим способом,
  • непривычная формулировка становится поводом проверить источник.

Такие действия создают первый барьер и отсеивают значительную часть попыток социальной инженерии.

Как встроить обучение распознаванию дипфейков в программу киберграмотности

Здесь одного большого курса недостаточно, так как обучение распознаванию дипфейков требует постоянства. Материалы и упражнения по теме стоит включать в общий цикл «цифровой гигиены»: регулярные тесты, мини-задания, рассылки.

Лучше всего работают разборы конкретных ситуаций. Один качественно подготовленный кейс, где ИИ имитирует голос руководителя, вызывает больший отклик, чем десятки абстрактных примеров. После демонстрации важно разобрать признаки фальсификации, показать безопасную последовательность действий и связать сценарий с реальными процессами в компании.

Чтобы не стать жертвой дипфейка, сотрудникам важно обращать внимание на детали, ранее считавшиеся второстепенными. Например, несоответствие мимики и речи, неестественная подвижность мышц лица — особенно вокруг глаз и рта. Моргание может быть редким, а движения головы — чрезмерно плавными, «синтетичными». Эти признаки выдают алгоритм, который пока не в состоянии полностью воспроизвести естественную пластику человека.

В поддельном аудио часто встречаются неестественные паузы, ошибки в ударениях и «металлическое» звучание, резко отличающееся от живой речи. Интонация может обрываться или меняться резко и неестественно. Стоит обращать внимание и на содержание писем. Индикаторами обмана могут быть просьбы с элементами давления и срочности или нестандартные для человека формулировки.

Главное правило, применимое к дипфейкам и другим видам социальной инженерии, — любая мелочь должна настораживать. Если появилось ощущение несоответствия реальному обращению, то это сигнал остановиться и проверить подлинность сообщения.

РБК в MAX

На связи с проверенными новостями

Инфо-блок

Читайте РБК в MAХ! Самые важные новости, только проверенная информация.

Инфо-блок

Зеленский рассказал о требовании США уйти из Донбасса ради гарантий

Инфо-блок

МВД предложило сделать платным доступ банков к базам полиции

Инфо-блок

Иран разрешил России и еще четырем странам проход по Ормузскому проливу

Инфо-блок

WSJ узнала, что США убрали из целей двух чиновников Ирана для переговоров

Инфо-блок

Bloomberg: США изучают, какие последствия будут у скачка цен на нефть до $200

Инфо-блок

На Чукотке проведут серию аукционов на месторождения россыпного золота

Авторы
Теги
Мария Сергеева, специалист группы социально-технического тестирования «Бастион»
РБК Образование: КомандаРБК Образование: Hard skills