Сотрудники компаний до сих пор остаются слабым звеном, через которое хакеры могут проникнуть в корпоративную сеть. По данным центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», 75% кибератак начинаются именно с фишинговых писем. Через них злоумышленники распространяют различное вредоносное ПО, вынуждают сотрудников вводить свои персональные и учетные данные, а через мошеннические схемы крадут деньги со счетов компаний.
В курс по повышению киберграмотности включены шаблоны для тестовых рассылок в организации, а также теоретические материалы, описывающие признаки фишинга, уловки хакеров и возможные последствия атак. Шаблоны писем формируются исходя из внутренних особенностей компании и специфики отрасли, внешних инфоповодов и новых векторов атак. При этом они периодически обновляются, чтобы сохранить актуальность рассылок. Теоретический курс включает четыре базовых блока: работе в интернете, фишинг и работа с почтой, мобильная безопасность, а также физическая безопасность.
«Повышение осведомленности в вопросах кибербезопасности – это важная часть ИБ-стратегии нашей компании. Мы понимаем необходимость регулярного обновления знаний по ИБ и формирования у сотрудников навыков, которые помогут правильно вести себя в случае реальной кибератаки. Ранее мы самостоятельно проводили обучение по кибербезопасности, но это было ресурсозатратно, – поэтому мы решили приобрести автоматизированный сервис, в рамках которого уже есть шаблоны, можно настроить рассылку на разные группы сотрудников, назначать пользователям подходящий теоретический курс и оценить результативность обучения», – отметил Данила Гончаров, начальник отдела ИТ компании «Дау Изолан».
«Крайне редко компании осознают важность обучения сотрудников навыкам кибербезопасности – в лучшем случае все ограничивается базовым инструктажем новых сотрудников. Однако добиться эффективного результата без практики в виде имитации фишинга невозможно. Платформа SA от «Ростелеком-Солар» содержит более 90 различных шаблонов для тестовых рассылок. При этом в курс могут входить как варианты фишинга со стандартными, типовыми схемами, так и шаблоны, кастомизированные под конкретную компанию. Оптимально проводить не менее 15 рассылок в год, но не более 3 – в месяц», – пояснила Юлия Куклина, руководитель направления Security Awareness, «Ростелеком-Солар».