Социальные инженеры с большой дороги: как повысить защищенность банка от фишинговых атак

«Пишите письма», — советовал Остап Бендер. И мошенники, атакующие банки, пишут. Фишинговые рассылки убедительно и почти без ошибок имитируют корреспонденцию от контрагентов со счетами-фактурами и актами сверки. В ход идут фальшивые предупреждения от ФинЦЕРТ и макеты дизайна банковских карт — все для того, чтобы сотрудник банка открыл вредоносное вложение или перешел по ссылке на зараженный сайт. Какого рода атаки в последнее время наиболее «популярны» у APT-группировок? Что делать, чтобы снизить воздействие социальной инженерии на сотрудников?