Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) и «Ростелеком-Солар» реализовали проект по повышению навыков кибербезопасности для сотрудников ведомства. Обучение проводилось на платформе сервиса Security Awareness (SA) и включало как теорию, так и практическую проверку в виде имитации вредоносных рассылок. Программа обучения была адаптирована под специфику Минцифры совместно с департаментом обеспечения кибербезопасности ведомства.

Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.

А в имитированных фишинговых рассылках использовались такие психологические триггеры, как срочность задания, авторитет отправителя, страх наказания за невыполнение каких-то действий, любопытство и др. Все это должно было заставить пользователей либо открыть вложенный файл, либо перейти на сторонний сайт и оставить там пароль от личной или рабочей почты.

«Очевидно, что органы госвласти последнее время все чаще подвергаются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. Обучение прошли как рядовые сотрудники ведомства, так и руководители. Как показали результаты проведенных работ, сейчас более 90% сотрудников ведомства могут успешно распознать вредоносную рассылку», – отметил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры.

«Работники в большинстве случаев становятся слабым звеном, через которое хакеры попадают в инфраструктуру организации-жертвы. По нашим данным, более 75% кибератак начинаются с фишинговых писем, которые содержат вложения с ВПО и вредоносные ссылки. Поэтому крайне важно, чтобы и государственные, и коммерческие организации занимались повышением киберграмотности сотрудников, – пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». – Проект в Минцифры показал высокую конверсию и динамику прохождения обучения. Примечательно, что первые жалобы на фишинг начали поступать в ИТ-службу ведомства уже через 30 минут после старта рассылки, что является весьма хорошим показателем».

Помимо обучения безопасной работе с почтой и интернетом, сервис SA «Ростелеком-Солар» также может включать курсы по мобильной и физической кибербезопасности, а также необходимый минимум по инструментам и особенностям удаленной работы. Таким образом, обучение охватывает все аспекты корпоративной кибергигиены. При этом сценарии атак могут быть как типовыми, так и индивидуальными. Последние разрабатываются отдельно для каждой компании с учетом специфики отрасли, особенностей бизнеса, штата и т. д. Кроме того, обучающие курсы постоянно обновляются с учетом накапливаемой экспертизы центра противодействия кибератакам Solar JSOC.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий

Узнать больше
Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Тонкие настройки прав доступа в новом релизе IdM-системы Solar inRights

Узнать больше
«Солар» расширяет пул разработчиков OCR-технологий

«Солар» расширяет пул разработчиков OCR-технологий

Узнать больше
Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Новая версия CyberMir 7.2: более 30 тематических мероприятий по отработке навыков от «красных» до «белых» команд

Узнать больше
От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

От атаки до защиты за 5 секунд: «Солар» запускает услугу облачной сигнализации для экстренного реагирования на DDoS-атаки

Узнать больше
MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

MULTIFACTOR и Solar SafeInspect усиливают защиту учетных записей привилегированных пользователей

Узнать больше
«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

«Солар» приобрел 90% компании Hexway для выхода в новые сегменты рынка решений для безопасной разработки ПО

Узнать больше
Это мы не проходили: как стать администратором СЗИ?

Это мы не проходили: как стать администратором СЗИ?

Узнать больше
Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Узнать больше