Назначение

Человеческий фактор до сих пор остается основным направлением для атак злоумышленников – по данным исследователей кибербезопасности, 30% сотрудников переходят по фишинговым ссылкам. Многие загружают подозрительные файлы даже на корпоративные устройства и подавляющее большинство (86%) использует небезопасные пароли.

С помощью социотехнического исследования можно получить данные об уровне осведомленности сотрудников в вопросах информационной безопасности. Информация, полученная в результате исследования, позволяет корректировать обучающие программы и тренинги для повышения их эффективности и последующей минимизации потерь от аналогичных атак.

Возможности

Специалисты «Ростелеком-Солар» практическими методами проверяют устойчивость персонала к фишинговым рассылкам:

У проверки осведомленности персонала есть и свои ограничения: «Ростелеком-Солар» не рассылает «фишинговые» письма на личную электронную почту сотрудников, не отправляет сообщения в социальных сетях и на мобильные телефоны сотрудников.

Актуальность

В любой компании всегда будут сотрудники, не соблюдающие правила компьютерной гигиены, – но их процент можно сократить. Такие методы исследования осведомленности персонала, как «фишинговые» рассылки, позволяют понять, насколько уязвима компания к подобным атакам, и какие меры нужно предпринять для их предотвращения.

По данным отчета Solar JSOC за 2018 год

Преимущества

Эксперты «Ростелеком-Солар» используют различные методы при проведении социотехнических исследований. Списки сотрудников для проверки могут быть собраны самостоятельно либо предварительно предоставлены заказчиком. Кроме того, по согласованию с заказчиком «Ростелеком-Солар» может исследовать устойчивость сотрудников к телефонному фишингу.

Богатый опыт противодействия реальным фишинговым атакам позволяет «Ростелеком-Солар» разрабатывать эффективные кампании, демонстрирующие уровень ИБ-осведомленности сотрудников – как рядовых, так и руководителей и ИТ-специалистов.