Социотехническое исследование


Индивидуально разработанные сценарии


Наглядная статистика и показательные отчеты

Богатый опыт и профессиональная команда
Solar JSOC

Назначение

Человеческий фактор до сих пор остается основным направлением для атак злоумышленников – по данным исследователей кибербезопасности, 30% сотрудников переходят по фишинговым ссылкам. Многие загружают подозрительные файлы даже на корпоративные устройства и подавляющее большинство (86%) использует небезопасные пароли.


С помощью социотехнического исследования можно получить данные об уровне осведомленности сотрудников в вопросах информационной безопасности. Информация, полученная в результате исследования, позволяет корректировать обучающие программы и тренинги для повышения их эффективности и последующей минимизации потерь от аналогичных атак.


Возможности

Специалисты «Ростелеком-Солар» практическими методами проверяют устойчивость персонала к фишинговым рассылкам:


Разрабатывают и согласуют персональные сценарии рассылки
Эмулируют реальную атаку
Собирают статистику действий сотрудников при получении фишингового письма
Составляют списки сотрудников, подверженных атакам методами социальной инженерии

У проверки осведомленности персонала есть и свои ограничения: «Ростелеком-Солар» не рассылает «фишинговые» письма на личную электронную почту сотрудников, не отправляет сообщения в социальных сетях и на мобильные телефоны сотрудников.


Актуальность

В любой компании всегда будут сотрудники, не соблюдающие правила компьютерной гигиены, – но их процент можно сократить. Такие методы исследования осведомленности персонала, как «фишинговые» рассылки, позволяют понять, насколько уязвима компания к подобным атакам, и какие меры нужно предпринять для их предотвращения.


  • 42,1%
    внутренних инцидентов – это утечки данных

  • 71%
    успешных атак был реализован через фишинг

  • 30%
    пользователей переходят по фишинговым ссылкам

По данным отчета Solar JSOC за 2018 год


Преимущества

Эксперты «Ростелеком-Солар» используют различные методы при проведении социотехнических исследований. Списки сотрудников для проверки могут быть собраны самостоятельно либо предварительно предоставлены заказчиком. Кроме того, по согласованию с заказчиком «Ростелеком-Солар» может исследовать устойчивость сотрудников к телефонному фишингу.


Богатый опыт противодействия реальным фишинговым атакам позволяет «Ростелеком-Солар» разрабатывать эффективные кампании, демонстрирующие уровень ИБ-осведомленности сотрудников – как рядовых, так и руководителей и ИТ-специалистов.



Отзывы

МФЦ в Ростове-на-Дону Центр финансовых технологий (ЦФТ) Faberlic Сетелем Банк Банк «Приморье»
РТС-Тендер ПАО "ОДК-УМПО" АО "НМЖК" Норвик Банк

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Шифрование каналов связи (ГОСТ VPN)
  6. Управление навыками ИБ (SA)
  7. Сервис контроля уязвимостей (VM)
  8. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах