Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) и «Ростелеком-Солар» реализовали проект по повышению навыков кибербезопасности для сотрудников ведомства. Обучение проводилось на платформе сервиса Security Awareness (SA) и включало как теорию, так и практическую проверку в виде имитации вредоносных рассылок. Программа обучения была адаптирована под специфику Минцифры совместно с департаментом обеспечения кибербезопасности ведомства.

Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.

А в имитированных фишинговых рассылках использовались такие психологические триггеры, как срочность задания, авторитет отправителя, страх наказания за невыполнение каких-то действий, любопытство и др. Все это должно было заставить пользователей либо открыть вложенный файл, либо перейти на сторонний сайт и оставить там пароль от личной или рабочей почты.

«Очевидно, что органы госвласти последнее время все чаще подвергаются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. Обучение прошли как рядовые сотрудники ведомства, так и руководители. Как показали результаты проведенных работ, сейчас более 90% сотрудников ведомства могут успешно распознать вредоносную рассылку», – отметил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры.

«Работники в большинстве случаев становятся слабым звеном, через которое хакеры попадают в инфраструктуру организации-жертвы. По нашим данным, более 75% кибератак начинаются с фишинговых писем, которые содержат вложения с ВПО и вредоносные ссылки. Поэтому крайне важно, чтобы и государственные, и коммерческие организации занимались повышением киберграмотности сотрудников, – пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар». – Проект в Минцифры показал высокую конверсию и динамику прохождения обучения. Примечательно, что первые жалобы на фишинг начали поступать в ИТ-службу ведомства уже через 30 минут после старта рассылки, что является весьма хорошим показателем».

Помимо обучения безопасной работе с почтой и интернетом, сервис SA «Ростелеком-Солар» также может включать курсы по мобильной и физической кибербезопасности, а также необходимый минимум по инструментам и особенностям удаленной работы. Таким образом, обучение охватывает все аспекты корпоративной кибергигиены. При этом сценарии атак могут быть как типовыми, так и индивидуальными. Последние разрабатываются отдельно для каждой компании с учетом специфики отрасли, особенностей бизнеса, штата и т. д. Кроме того, обучающие курсы постоянно обновляются с учетом накапливаемой экспертизы центра противодействия кибератакам Solar JSOC.