Социотехническое исследование - «Ростелеком-Солар»

Социотехническое исследование


Индивидуально разработанные сценарии


Наглядная статистика и показательные отчеты

Богатый опыт и профессиональная команда
Solar JSOC

Назначение

Человеческий фактор до сих пор остается основным направлением для атак злоумышленников – по данным исследователей кибербезопасности, 30% сотрудников переходят по фишинговым ссылкам. Многие загружают подозрительные файлы даже на корпоративные устройства и подавляющее большинство (86%) использует небезопасные пароли.


С помощью социотехнического исследования можно получить данные об уровне осведомленности сотрудников в вопросах информационной безопасности. Информация, полученная в результате исследования, позволяет корректировать обучающие программы и тренинги для повышения их эффективности и последующей минимизации потерь от аналогичных атак.


Возможности

Специалисты «Ростелеком-Солар» практическими методами проверяют устойчивость персонала к фишинговым рассылкам:


Разрабатывают и согласуют персональные сценарии рассылки
Эмулируют реальную атаку
Собирают статистику действий сотрудников при получении фишингового письма
Составляют списки сотрудников, подверженных атакам методами социальной инженерии

У проверки осведомленности персонала есть и свои ограничения: «Ростелеком-Солар» не рассылает «фишинговые» письма на личную электронную почту сотрудников, не отправляет сообщения в социальных сетях и на мобильные телефоны сотрудников.


Актуальность

В любой компании всегда будут сотрудники, не соблюдающие правила компьютерной гигиены, – но их процент можно сократить. Такие методы исследования осведомленности персонала, как «фишинговые» рассылки, позволяют понять, насколько уязвима компания к подобным атакам, и какие меры нужно предпринять для их предотвращения.


  • 42,1%
    внутренних инцидентов – это утечки данных

  • 71%
    успешных атак был реализован через фишинг

  • 30%
    пользователей переходят по фишинговым ссылкам

По данным отчета Solar JSOC за 2018 год


Преимущества

Эксперты «Ростелеком-Солар» используют различные методы при проведении социотехнических исследований. Списки сотрудников для проверки могут быть собраны самостоятельно либо предварительно предоставлены заказчиком. Кроме того, по согласованию с заказчиком «Ростелеком-Солар» может исследовать устойчивость сотрудников к телефонному фишингу.


Богатый опыт противодействия реальным фишинговым атакам позволяет «Ростелеком-Солар» разрабатывать эффективные кампании, демонстрирующие уровень ИБ-осведомленности сотрудников – как рядовых, так и руководителей и ИТ-специалистов.



Отзывы

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах