site templates free download
Повышение осведомленности сотрудников с помощью StopPhish

Повышение осведомленности сотрудников для защиты
от социальной инженерии

Помогаем защититься от атак киберпреступников
с помощью обучения сотрудников
правилам информационной безопасности
и проведения регулярных учебных атак

Что делает система StopPhish

1

Специальный алгоритм подбирает «ловушку» под специфику работы сотрудника

2

Отправляется персонализированная «ловушка»

3

Сотрудник открывает «вредоносные» файлы и ссылки

4

Служба безопасности видит, кто из пользователей «попался»

5

Проводится онлайн-обучение для «попавшихся» сотрудников

6

Далее проверка сотрудников
и обучение проводится по расписанию

Опасность социальной инженерии


  • «Основная наша озабоченность - это социальная инженерия, а не технические атаки и распространение вредоносного программного обеспечения»
    Артем Сычев, Банк России 
  • «Чаще всего киберпреступники проводят целевые атаки с использованием рассылок вредоносного программного обеспечения.»
    Владимир Журавлев, «Открытие»
  • «Какие бы ни были технологии, все становится бессмысленно, если сотрудники открывают подозрительные файлы и кликают на фишинговые ссылки»
    Илья Сaчкoв, Grоup-IB

Кейс использования StopPhish
для проверки осведомленности

ЗАДАЧА: Протестировать команду на осведомленность. Состав команды ИТ-специалисты.

1

Атака №1

Проводилась оценка, как сотрудники будут реагировать на письма с фейковым Mailer Daemon и станут ли они переходить по ссылкам.

Из 120 писем, было всего 14 открытий и 1 переход по ссылке.

2

Атака №2

Рассылалось письмо от имени одного из сотрудников (находящегося в отпуске).

Письмо отправлялось с целью побудить человека открыть файл .pdf со скриптом-трекером внутри.

Результат: 50 открытий писем. 28 файлов .pdf было открыто.

3

Атака №3

Использовалась специальная технология StopPhish - «Многоходовая атака». Она симулирует попытку заражения, как это делают настоящие хакеры, использующие социальную инженерию.

В результате этой атаки: 25 человек перешло по "вредоносной" ссылке, 2 человека запустило .doc файл, разрешив запускать небезопасное содержимое, 5 человек скачало и запустило .exe файл.

Благодарности и рекомендации

Разовая проверка

Разовая проверка осведомленности:
  • 3 разных атаки на сотрудников
  • Отчет о результатах проведения атак
  • Включает многоуровневые векторы атак

С обучением

Ежемесячная проверка осведомленности:
  • 50 разных атак на сотрудников за год
  • Отчет о результатах проведения атак
  • Включает многоуровневые векторы атак
  • Обучение  сотрудников

Без обучения

Ежемесячная проверка осведомленности:
  • 50 разных атаки на сотрудников за год
  • Отчет о результатах проведения атак
  • Включает многоуровневые векторы атак

Варианты обучения

Принцип обучения:

В течение года проводится 50 разных учебных атак с использованием социальной инженерии.

Провалившим проверку назначается онлайн мини-курс по теме, которую он плохо усвоил.

После изучения материалов проводится мини-экзамен и в будущем проводится похожая атака.

Что входит:

- Как распознать вредоносную ссылку в письме (6 типов ссылок).

- Векторы атак с USB-устройствами (5 типов usb-устройств).

- Как распознать вредоносное вложение в письме (3 типа вложений).

- 4 вредоносных сценария, которые используют хакеры в письме.

- Как хакер может испортить вам жизнь.

- Как хакеры входят в доверие.

- Противодействие сценариям «Find trap».

- Проверяем отправителя.

- Определяем хакерское письмо по тексту.

Данные курсы по противодействию социальной инженерии будут составляться на основе интервью с вами.

По ним мы также можем создать учебные атаки и тестировать сотрудников.

Разработка курсов платная. После этого они добавляются в тариф «С обучением» и не увеличивают его стоимость.

В зависимости от ваших регламентов:
- Какие данные нельзя отправлять по электронной почте.
- Опасные действия, которые может требовать злоумышленник и как их распознать.
- Действия при обнаружении взлома почты.
- Тренировка: что делать, если вы сомневаетесь кто вам пишет, хакер или обычный пользователь.
- Как безопасно проверить ссылку и не заразить компьютер.
- Какие сообщения стоит игнорировать, а о каких сообщать в службу безопасности? 

В зависимости от браузера:
- Установка дополнений в браузере.
- Сохранение пароля в браузере. 

В зависимости от парольной политики:
- Создание надежного и простого для запоминания пароля.
- Безопасное хранение пароля.
- Кому можно сообщать свой пароль от почты.
- Опасность использования одинаковых паролей на разных ресурсах. 

В зависимости от взаимодействия подразделений:
- Что делать, если из одного отдела пришло поддельное письмо в другой отдел (прорабатываются сценарии и правила реагирования при взаимодействии между отделами).


МОБИЛЬНАЯ АДАПТАЦИЯ

Не требуется особых знаний, все сайты Mobirise адаптивны. Вам не нужно создавать специально мобильную версию сайта.

МОБИЛЬНАЯ АДАПТАЦИЯ

Не требуется особых знаний, все сайты Mobirise адаптивны. Вам не нужно создавать специально мобильную версию сайта.

МОБИЛЬНАЯ АДАПТАЦИЯ

Не требуется особых знаний, все сайты Mobirise адаптивны. Вам не нужно создавать специально мобильную версию сайта.

ЛЕГКО И ПРОСТО

Сократите время разработки с помощью простого перетаскивания блоков на страницу, редактируйте содержание и публикуйте - нет необходимости в технических навыках.

ЛЕГКО И ПРОСТО

Сократите время разработки с помощью простого перетаскивания блоков на страницу, редактируйте содержание и публикуйте - нет необходимости в технических навыках.

ЛЕГКО И ПРОСТО

Сократите время разработки с помощью простого перетаскивания блоков на страницу, редактируйте содержание и публикуйте - нет необходимости в технических навыках.

ТРЕНДОВЫЕ БЛОКИ

Выберите готовые и настраиваемые шаблоны блоков - полноэкранный интро, bootstrap-карусель, слайдер, галерею изображений с параллаксом, "липким" заголовком и многое другое.

ТРЕНДОВЫЕ БЛОКИ

Выберите готовые и настраиваемые шаблоны блоков - полноэкранный интро, bootstrap-карусель, слайдер, галерею изображений с параллаксом, "липким" заголовком и многое другое.

ТРЕНДОВЫЕ БЛОКИ

Выберите готовые и настраиваемые шаблоны блоков - полноэкранный интро, bootstrap-карусель, слайдер, галерею изображений с параллаксом, "липким" заголовком и многое другое.

Обучение персонала правилам информационной безопасности


Почему классическое обучение плохо работает:

Мы тестировали 2 группы сотрудников.

1-я группа, месяцем ранее, обучалась правилам ИБ
2-я группа не проходила обучения навыкам кибербезопасности.

Сотрудникам отправлялось письмо с ссылкой на поддельный сайт с «вредоносным» файлом.

В результате:
«Обученные» - 30 переходов и скачиваний файла
«Не обученные» - 34 перехода и скачиваний

Вывод:

Сотрудники забывают правила из курсов по ИБ

Нам доверяют:

Mobirise

Закажите тестовую проверку сотрудников
или задайте вопрос:

© 2017-2020 «StopPhish» - повышение осведомленности сотрудников в области информационной безопасности для защиты от социальной инженерии и фишинга.

Варианты сотрудничества  Результаты  Контакты