+7 (499) 755-07-70

Социотехническое исследование


Индивидуально разработанные сценарии


Наглядная статистика и показательные отчеты

Богатый опыт и профессиональная команда
Solar JSOC

Назначение

Человеческий фактор до сих пор остается основным направлением для атак злоумышленников – по данным исследователей кибербезопасности, 30% сотрудников переходят по фишинговым ссылкам. Многие загружают подозрительные файлы даже на корпоративные устройства и подавляющее большинство (86%) использует небезопасные пароли.


С помощью социотехнического исследования можно получить данные об уровне осведомленности сотрудников в вопросах информационной безопасности. Информация, полученная в результате исследования, позволяет корректировать обучающие программы и тренинги для повышения их эффективности и последующей минимизации потерь от аналогичных атак.


Возможности

Специалисты «Ростелеком-Солар» практическими методами проверяют устойчивость персонала к фишинговым рассылкам:


Разрабатывают и согласуют персональные сценарии рассылки
Эмулируют реальную атаку
Собирают статистику действий сотрудников при получении фишингового письма
Составляют списки сотрудников, подверженных атакам методами социальной инженерии

У проверки осведомленности персонала есть и свои ограничения: «Ростелеком-Солар» не рассылает «фишинговые» письма на личную электронную почту сотрудников, не отправляет сообщения в социальных сетях и на мобильные телефоны сотрудников.


Актуальность

В любой компании всегда будут сотрудники, не соблюдающие правила компьютерной гигиены, – но их процент можно сократить. Такие методы исследования осведомленности персонала, как «фишинговые» рассылки, позволяют понять, насколько уязвима компания к подобным атакам, и какие меры нужно предпринять для их предотвращения.


  • 53,4%
    внутренних инцидентов – это утечки данных

  • 75%
    атак, реализованных профессиональными злоумышленниками, составил фишинг

  • 15%
    пользователей совершают потенциально опасные действия при получении фишинговых писем

По данным Solar JSOC, 2021 год


Преимущества

Эксперты «Ростелеком-Солар» используют различные методы при проведении социотехнических исследований. Списки сотрудников для проверки могут быть собраны самостоятельно либо предварительно предоставлены заказчиком. Кроме того, по согласованию с заказчиком «Ростелеком-Солар» может исследовать устойчивость сотрудников к телефонному фишингу.


Богатый опыт противодействия реальным фишинговым атакам позволяет «Ростелеком-Солар» разрабатывать эффективные кампании, демонстрирующие уровень ИБ-осведомленности сотрудников – как рядовых, так и руководителей и ИТ-специалистов.



Отзывы

Л’Этуаль АО «МБ Банк» МФЦ в Ростове-на-Дону Центр финансовых технологий (ЦФТ) Faberlic
Сетелем Банк Банк «Приморье» РТС-Тендер ПАО "ОДК-УМПО"
АО "НМЖК" Норвик Банк

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Защита от сетевых угроз (UTM)
  2. Защита веб-приложений (WAF)
  3. Защита электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Сервис защиты от продвинутых угроз (Sandbox)
  6. Шифрование каналов связи (ГОСТ VPN)
  7. Управление навыками кибербезопасности (SA)
  8. Сервис контроля уязвимостей (VM)
  9. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах