Автор, ты тут про фишинг и вредоносное ПО расписал, типа, «важно использовать антивирус». Это, канешн, база, как в первом семестре на «Основах ИБ» рассказываем. Но вот смотри, ты про социальную инженерию упомянул, а это ж, по сути, и есть тот самый фишинг, только без писем. Это как если бы ты студенту говорил: «Не открывай подозрительные ссылки», и тут же забыл добавить, что и по телефону могут развести, мол, «ваш банкомат взломали срочно диктуйте CVV».
Вот эта твоя мысль про «рядовые пользователи должны быть осведомлены», она верная, но как-будто из методички. Реально, народ лоханулся на сотни тысяч, потому что поверил какой-то херне в телеге или на звонок от «службы безопасности». Антивирус тут не поможет, если ты сам клюнул на разводилу. Это как если бы ты дом построил супер-крепкий, а потом сам дверь нараспашку оставил. Жесть.
Так что, имхо, главное, не просто знать про угрозы, а понимать, как мозг тебе могут промыть. Вот это реально важно, а не просто список угроз перечислить. Как-то так.
Вот эта твоя мысль про «рядовые пользователи должны быть осведомлены», она верная, но как-будто из методички. Реально, народ лоханулся на сотни тысяч, потому что поверил какой-то херне в телеге или на звонок от «службы безопасности». Антивирус тут не поможет, если ты сам клюнул на разводилу. Это как если бы ты дом построил супер-крепкий, а потом сам дверь нараспашку оставил. Жесть.
Так что, имхо, главное, не просто знать про угрозы, а понимать, как мозг тебе могут промыть. Вот это реально важно, а не просто список угроз перечислить. Как-то так.