Социальная инженерия - Ростелеком-Solar

Социальная инженерия


Тщательно проработанные сценарии


Наглядная статистика и показательные отчеты

Богатый опыт и профессиональная команда
Solar JSOC

Назначение

Человеческий фактор до сих пор остается основной причиной, по которой множество атак злоумышленников оканчиваются успехом – по данным исследователей кибербезопасности, 30% сотрудников переходят по фишинговым ссылкам. Многие загружают подозрительные файлы даже на корпоративные устройства и подавляющее большинство (86%) использует небезопасные пароли.


С помощью социальной инженерии можно получить объективные данные об уровне осведомленности сотрудников в вопросах информационной безопасности. Информация, полученная в результате проверки, позволяет сфокусировать внимание на отделах, где сотрудники хуже остальных осведомлены о ИБ-угрозах, и значительно повысить эффективность обучающих программ и тренингов.


Возможности

Специалисты Ростелеком-Solar практическими методами проверяют устойчивость персонала к фишинговым рассылкам:


Разрабатывают и согласуют персональные сценарии рассылки
Эмулируют атаку, которая похожа на настоящую
Собирают статистику: какие сотрудники и как реагировали на фишинг
Составляют списки сотрудников, которым нужно пройти дополнительное обучение

У проверки осведомленности персонала есть и свои ограничения: Ростелеком-Solar не рассылает «фишинговые» сообщения на личную почту сотрудников, мобильные телефоны и на личные учетные записи в социальных сетях.


Актуальность

В любой компании всегда будут неосторожные сотрудники, не соблюдающие правила компьютерной гигиены, – но их процент можно сократить. Такие методы исследования осведомленности персонала, как «фишинговые» рассылки, позволяют понять, насколько уязвима компания к подобным атакам, и какие меры нужно предпринять для их предотвращения.


  • 42,1%
    внутренних инцидентов – это утечки данных

  • 71%
    успешных атак был реализован через фишинг

  • 30%
    пользователей переходят по фишинговым ссылкам

Преимущества

Эксперты Ростелеком-Solar проводят социотехнические исследования различными методами, и могут как составлять списки сотрудников для проверки самостоятельно, так и получать их от заказчиков. Кроме того, по согласованию с заказчиком Ростелеком-Solar может исследовать устойчивость сотрудников к телефонному фишингу, а также к фишингу с использованием зараженных USB-носителей, которые размещаются на территории компании.


Богатый опыт противодействия реальным фишинговым атакам позволяет Ростелеком-Solar разрабатывать эффективные кампании, демонстрирующие уровень ИБ-осведомленности сотрудников – как рядовых, так и руководителей и ИТ-специалистов.



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Единая платформа сервисов кибербезопасности
Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.

  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
Дополнительные сервисы кибербезопасности
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.

  1. Сервис по управлению навыками ИБ

Мониторинг и управление ИБ
Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.

  1. Мониторинг, реагирование и анализ инцидентов
  2. Специальные сервисы ГосСОПКА
Комплекс сервисов защиты каналов связи
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».

  1. Сервис защиты от DDoS-атак (Anti-DDoS)
  2. Сервис по шифрованию каналов связи (ГОСТ VPN)

Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах