16.05.2022

Минцифры и «Ростелеком-Солар» разработали курс повышения навыков ИБ для сотрудников ведомства

к списку новостей
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) и «Ростелеком-Солар» реализовали проект по повышению навыков кибербезопасности для сотрудников ведомства. Обучение проводилось на платформе сервиса Security Awareness (SA) и включало как теорию, так и практическую проверку в виде имитации вредоносных рассылок. Программа обучения была адаптирована под специфику Минцифры совместно с департаментом обеспечения кибербезопасности ведомства.

Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.

А в имитированных фишинговых рассылках использовались такие психологические триггеры, как срочность задания, авторитет отправителя, страх наказания за невыполнение каких-то действий, любопытство и др. Все это должно было заставить пользователей либо открыть вложенный файл, либо перейти на сторонний сайт и оставить там пароль от личной или рабочей почты.

«Очевидно, что органы госвласти последнее время все чаще подвергаются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. Обучение прошли как рядовые сотрудники ведомства, так и руководители. Как показали результаты проведенных работ, сейчас более 90% сотрудников ведомства могут успешно распознать вредоносную рассылку», – отметил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры.

«Работники в большинстве случаев становятся слабым звеном, через которое хакеры попадают в инфраструктуру организации-жертвы. По нашим данным, более 75% кибератак начинаются с фишинговых писем, которые содержат вложения с ВПО и вредоносные ссылки. Поэтому крайне важно, чтобы и государственные, и коммерческие организации занимались повышением киберграмотности сотрудников, – пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». – Проект в Минцифры показал высокую конверсию и динамику прохождения обучения. Примечательно, что первые жалобы на фишинг начали поступать в ИТ-службу ведомства уже через 30 минут после старта рассылки, что является весьма хорошим показателем».

Помимо обучения безопасной работе с почтой и интернетом, сервис SA «Ростелеком-Солар» также может включать курсы по мобильной и физической кибербезопасности, а также необходимый минимум по инструментам и особенностям удаленной работы. Таким образом, обучение охватывает все аспекты корпоративной кибергигиены. При этом сценарии атак могут быть как типовыми, так и индивидуальными. Последние разрабатываются отдельно для каждой компании с учетом специфики отрасли, особенностей бизнеса, штата и т. д. Кроме того, обучающие курсы постоянно обновляются с учетом накапливаемой экспертизы центра противодействия кибератакам Solar JSOC.

ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах