Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) и «Ростелеком-Солар» реализовали проект по повышению навыков кибербезопасности для сотрудников ведомства. Обучение проводилось на платформе сервиса Security Awareness (SA) и включало как теорию, так и практическую проверку в виде имитации вредоносных рассылок. Программа обучения была адаптирована под специфику Минцифры совместно с департаментом обеспечения кибербезопасности ведомства.

Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.

А в имитированных фишинговых рассылках использовались такие психологические триггеры, как срочность задания, авторитет отправителя, страх наказания за невыполнение каких-то действий, любопытство и др. Все это должно было заставить пользователей либо открыть вложенный файл, либо перейти на сторонний сайт и оставить там пароль от личной или рабочей почты.

«Очевидно, что органы госвласти последнее время все чаще подвергаются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. Обучение прошли как рядовые сотрудники ведомства, так и руководители. Как показали результаты проведенных работ, сейчас более 90% сотрудников ведомства могут успешно распознать вредоносную рассылку», – отметил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры.

«Работники в большинстве случаев становятся слабым звеном, через которое хакеры попадают в инфраструктуру организации-жертвы. По нашим данным, более 75% кибератак начинаются с фишинговых писем, которые содержат вложения с ВПО и вредоносные ссылки. Поэтому крайне важно, чтобы и государственные, и коммерческие организации занимались повышением киберграмотности сотрудников, – пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». – Проект в Минцифры показал высокую конверсию и динамику прохождения обучения. Примечательно, что первые жалобы на фишинг начали поступать в ИТ-службу ведомства уже через 30 минут после старта рассылки, что является весьма хорошим показателем».

Помимо обучения безопасной работе с почтой и интернетом, сервис SA «Ростелеком-Солар» также может включать курсы по мобильной и физической кибербезопасности, а также необходимый минимум по инструментам и особенностям удаленной работы. Таким образом, обучение охватывает все аспекты корпоративной кибергигиены. При этом сценарии атак могут быть как типовыми, так и индивидуальными. Последние разрабатываются отдельно для каждой компании с учетом специфики отрасли, особенностей бизнеса, штата и т. д. Кроме того, обучающие курсы постоянно обновляются с учетом накапливаемой экспертизы центра противодействия кибератакам Solar JSOC.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше