Применение СКЗИ в ГИС: разбор новых требований ФСБ России
Узнать большеВ условиях, когда для всех компаний, в том числе и небольших, риски киберугроз возрастают, сотрудникам необходимо уметь выявлять подозрительную активность и мошеннические действия в своих почтовых аккаунтах. Но для начала нужно научиться распознавать фишинговые письма. Фишинг — это форма онлайн-мошенничества, при котором пользователям на почту приходят сообщения со ссылками на фейковые и зараженные ресурсы, вложениями с вредоносным ПО. При этом конечная цель злоумышленников — преодолеть защиту периметра компании и получить доступ к чувствительным и персональным данным. Если речь идет о физическом лице, то в большинстве случаев задача мошенника — получение личной и финансовой информации для кражи денег с банковских карт или присвоении имущества жертвы. Чтобы защитить конфиденциальные данные организаций, сотрудники должны владеть основами компьютерной грамотности в части распознавания фишинга и правильного реагирования на атаку. Рассказываем, какие меры можно предпринять в этом направлении.
Чем опасны фишинговые атаки и при чем здесь компьютерная грамотность
Фишинговые письма — это сообщения, которые злоумышленники рассылают на электронную почту или в мессенджеры. Они почти всегда содержат ссылки, ведущие на фейковые и зараженные ресурсы или вложения с вредоносным программным обеспечением. Если пользователь перейдет по предложенной ссылке или откроет вложение, на его устройство может попасть компьютерный червь, троян, программа-шифровальщик, кейлогер. Такое ПО используется злоумышленниками с целью кражи, модификации или удаления корпоративной информации, считывания паролей от служебных аккаунтов.
Так почему пользователи открывают фишинговые письма? Потому что такие письма замаскированы под легитимные сообщения и взывают к эмоциям получателя, чтобы ввести в заблуждение и блокировать критическое мышление. Неопытные сотрудники зачастую, не подозревая подвоха, спокойно переходят по опасным ссылкам. Поэтому так важно довести навыки противодействия до автоматизма
Фишинг бывает не только почтовым, но и телефонным — вишинг и смишинг. При вишинге мошенник звонит своей жертве и с помощью приемов социальной инженерии манипулирует ею, вынуждая выдать конфиденциальную информацию. При смишинге злоумышленник отправляет СМС-сообщения с вредоносными ссылками.
Еще один вид фишинга — целевой фишинг, он подразумевает атаки на конкретные компании. При этом злоумышленники действуют через сотрудников, предварительно собрав о них информацию и изучив круг их общения. Затем жертвам поступают электронные письма, сообщения или звонки якобы от коллег с на первый взгляд логичными просьбами, например переслать документ или напомнить пароль от корпоративного аккаунта. Все выглядит правдоподобно, поэтому замысел мошенников часто удается.
Знание основ компьютерной грамотности и кибербезопасности, даст понимание, по каким признакам можно отличить фишинговое письмо и звонок от легитимного. Подкованные знаниями и соблюдающие кибергигиену сотрудники будут знать, на что обратить внимание, какие факторы должны их насторожить. Очень важно, чтобы персонал умел не просто выявлять кибератаки, но и правильно на них реагировать.
Какие меры предпринять компании для обучения сотрудников компьютерной грамотности
Чтобы привить сотрудникам навыки компьютерной грамотности, можно проводить для них обучающие тренинги, посвященные современным киберугрозам. Идеальный сценарий — это сочетание теоретической части и закрепление знаний через реализацию имитированных атак. Организовать такое обучение компьютерной грамотности можно своими силами либо пригласить для этого компетентных экспертов.
Помимо собственно обучения, для повышения уровня компьютерной грамотности сотрудников следует регулярно проводить инструктажи по работе с теми или иными программами, системами и СЗИ, используемыми компанией.
Однако не у каждой компании есть ресурсы на то, чтобы своими силами организовать качественное обучение, и тогда им на помощь может прийти специализированный сервис Solar Security Awareness (SA). Как в его рамках организован процесс:
- Получение первичного среза знаний сотрудников о фишинге, оформление результатов в виде детальных отчетов.
- Назначение обучения: теоретических и практических занятий, в рамках которых проводятся тренировочные атаки.
- Анализ обучения компьютерной грамотности в части распознавания фишинга и реагирования на атаки.
- Выявление «неуспевающих учеников» и при необходимости назначение дополнительного обучения.
- Повторный цикл тренировочных атак и назначение обучения по тем темам, в рамках которых сотрудники все еще «попадаются» на фишинг.
- Поддержание процесса обучения в непрерывном подходе, учитывая особенность работы человеческого мозга. Если что-то перестать тренировать и изучать, то навык и знания теряются.
Положительным результатом обучения можно считать наличие устойчивых навыков реагирования на атаки, повышение уровня компьютерной грамотности в части применения практических мер по предотвращению киберугроз.
Обучение Security Awareness организовано так, что его можно легко встроить в рабочий процесс. Сотрудники повышают уровень компьютерной грамотности, при этом продолжают выполнять служебные обязанности.
Почему стоит использовать сервис Security Awareness
Есть несколько неоспоримых аргументов в пользу привлечения экспертов «Солара» и внедрения сервиса SA:
- Дистанционное обучение под контролем опытных экспертов.
- Предоставление всех необходимых теоретических материалов на темы актуальных киберугроз.
- Всесторонний подход к обучению сотрудников компьютерной грамотности.
- Применение эффективной методологии с учетом когнитивных особенностей конкретных сотрудников.
- Проведение учебных фишинговых атак с учетом специфики компании.
- Помощь в выстраивании стратегии информационной безопасности.
- Формирование экспертных отчетов по текущему уровню киберграмотности и результатам обучения.
После комплексного обучения основам информационной безопасности и компьютерной грамотности сотрудников удается добиться в среднем девятикратного повышения уровня навыков противостояния фишингу. Без помощи квалифицированных специалистов достичь таких результатов в разы труднее. В целях безопасности во время проведения учебных мероприятий при поддержке опытных экспертов используются зашифрованные каналы связи, что позволяет соблюсти требования отраслевых регуляторов, а прозрачность взаимодействия с ними обеспечит удобный личный кабинет ИБ, где можно просматривать отчеты и статистику, связываться с техподдержкой.
Как внедрить Security Awareness
Внедрение решения происходит в несколько этапов:
- Заполнение опросного листа.
- Выбор формата реализации учебной программы.
- Заключение договора на оказание услуг по повышению уровня киберосведомленности.
- Согласование плана обучения.
- Подключение сервиса по подписке или развертывание платформы на стороне заказчика.
Три варианта предоставления SA:
- MSS — решение, управляемое под ключ. Все задачи по организации процесса обучения компьютерной грамотности, проведение тренировочных кибератак, отчетность и техподдержку берут на себя специалисты ГК «Солар».
- SaaS — клиент получает доступ к технологической платформе в облаке, экспертному контенту, сценариям учебных атак, но все мероприятия проводит самостоятельно.
- On-premise — развертывание технологической платформы с предустановленным экспертным контентом в инфраструктуре заказчика. Специалисты ГК «Солар» помогают с установкой и настройкой, а обслуживание берет на себя клиент.
Перед внедрением решения можно провести быструю проверку текущего уровня киберграмотности персонала, что позволит более детально проработать сценарий обучения и продумать дополнительные меры защиты корпоративной информации.
