Повышение осведомленности сотрудников для защиты
от социальной инженерии

Помогаем защититься от кибератак
с помощью обучения сотрудников
правилам информационной безопасности и проведения учебных атак
Результаты сотрудничества с нами
- Кейс по проверке текущей осведомленности сотрудников
Задача: проверить навыки информационной безопасности у проектной команды ГК Ростех» с использованием массовой и таргетированной социальной инженерии.
Особенности: тестировались ИТ-специалисты.
Реализовано: проведено 3 учебных атаки, включая таргетированную.
Результат: выявлены сотрудники не различающие опасные ссылки или файлы в письмах.
- Кейс в организации, где сотрудники «сопротивляются» обучению и не всегда проходят назначенные курсы
Задача: снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
Особенности:
- Сотрудники редко открывают письма с обучающими курсами;
- Часто игнорируют рекомендации службы ИБ.
Реализовано:
- Применено 3 типа онлайн-обучения сотрудников, для снижения «стресса» от обучения;
- Введена система рейтинга по каждому сотруднику, для предоставления руководству явных «диверсантов»;
Результаты:
- Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации;
- Контракт заключен на год, но уже через 4 месяца значительно снизился процент инцидентов с хищением КИ.
- Служба ИБ получила «рычаг» влияния на риски взлома организации через человеческий фактор.
- Кейс в организации, где была введена ответственность за игнорирование правил ИБ
Задачи:
- В рамках внутренних киберучений, привлечь стороннюю компанию для экспертизы обучающих материалов;
- Выявить сотрудников, явно не различающих соц. инженерию;
- Провести быстрое обучение по одному из векторов фишинга.
Особенности: к заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Реализовано:
- Скорректированы внутренние обучающие материалы;
- Проведен один из видов онлайн-обучения;
- Осуществлены 3 учебных атаки.
Результаты: за месяц количество сотрудников, не различающих определенные
фишинговые письма, снизилось в 8.5 раз.
- Кейс в организации, после услуги «Быстрое обучение»
Задача: протестировать один из типов онлайн-обучения с целью снижения инцидентов основанных на фишинге.
Особенности: тестировались и обучались ИТ-специалисты организации.
Реализовано:
- Проведены 2 учебных атаки для проверки текущей осведомленности;
- Применен один из вариантов онлайн-обучения;
- Проведена учебная атака, для проверки знаний после обучения.
Результаты: количество сотрудников, не различающих определенные фишинговые письма уже после одного курса, снизилось в 6.5 раз.
Варианты сотрудничества
Ниже перечислены базовые услуги.
Но мы будем рады рассмотреть и решить нестандартную задачу именно для вас
Разовая проверка
- 3 разных учебных атаки на сотрудников

- Отчет о результатах проведения атак

- Включает многоуровневый вектор учебной атаки
Быстрое обучение
  • - Проводим 1 учебную атаку
  • - Проводим обучение по защите от этого вида атак
  • - Снова проводим учебную атаку
С обучением
  • - До 50 разных учебных атак на сотрудников за год
  • - Обучение сотрудников
  • - Ежемесячный отчет о результатах проведения атак
Без обучения
  • - Проведение по 1 проверке в квартал
  • - Каждая проверка состоит из 3-х векторов
  • - Отчет после проведения учебных атак
Благодарности
Мы на мероприятиях
Решали различные задачи для организаций
Мы в СМИ
не проплаченные и исключительно полезные публикации
Обратная связь
Закажите тестовую проверку сотрудников
или задайте вопрос: