Чем небезопасен корпоративный фишинг и как защитить собственный дело изнутри.
Последние пару лет тема фишинга упорно не вожделеет пропадать из своевременной повестки. От звонков в Viber до SMS и e-mail от разных сервисов и компаний – злоумышленники выдумывают тыщи методов обманом вынудить людей перевести им финансы либо предоставить доступ к персональной инфы. Но организации и их сотрудники рискуют стать жертвами киберпреступников нисколько не меньше, чем личные лица. Если для атаки обычных людей киберпреступники предпочитают применять мессенджеры и соцсети, то главным источником угрозы в случае корпоративного сектора становится электрическая почта. Задачка злоумышленников – разослать такое сообщение, которое не вызовет подозрений и будет прочитано. Больше того, будет осуществлен переход по вредной ссылке с введением логинов, паролей, персональной инфы. К примеру, это может быть извещение о каких-то технических дилеммах, сообщение с файлом, в каком как-будто содержится инфа о деталях грядущей служебной поездки (в которую человек точно собирается) либо просьба конкретного начальника предоставить нужные данные или заполнить какую-нибудь форму. Нередко тема письма может звучать как “планирование отпусков”, “информация о зарплате/ финансах”, “оценка работы сотрудников” и пр. Хотя, какова бы ни была тема, результат один: ничего не подозревающий работник перебегает по требуемой ссылке, закачивает вложение, содержащее зловредный макрос, вводит критичные данные либо совершает другие деяния, дозволяющие злодеям получить доступ в сеть компании. Последствия могут быть различными: от утечки индивидуальных данных до нарушения и даже остановки бизнес-процессов, что тянет за собой денежные и репутационные утраты. Корпоративный фишинг часто опирается на кропотливую подготовку: злоумышленники разными способами, в том числе и незаконными, собирают информацию о компании и ее сотрудниках, чтоб отыскать “нулевого пациента”, через которого могут пронзить брешь в системе информационной безопасности, а потом при помощи добытых через него данных планируют последующие деяния. И как во всех ситуациях, где мошенники опираются на человечий фактор, единственным на самом деле действенным методом обнаружить опасности является увеличение осведомленности служащих в области кибербезопасности и числовой гигиены. Решение, которое позволяет это сделать, предлагает и компания А1: идет речь новейшей платформе Безопасность Awareness. Безопасность Awareness содержит в себе набор базисных курсов и тестовых заданий, которые помогают развивать служащих в области кибербезопасности и определять уровень усвоения материала, а руководителю – получать подробную аналитику с возможностью выделять служащих, представляющих опасности для компании. На платформе есть возможность приспособить размещенные курсы под специфику деятельности определенной компании или добавлять новые, а еще регулировать график обучения. Но самой увлекательной составляющей Безопасность Awareness является блок для имитации фишинговых рассылок и вирусных вложений. Он позволяет проверить, как поведут себя работники компании при реальной кибератаке. Рассылку фишинговых писем можно настроить под определенные цели: избрать определенных служащих и отделы, найти время рассылки и ее регулярность, настроить правила реагирования для определенных групп. На платформе есть как готовые шаблоны для отправки фишинговых писем, которые можно изменять, так и возможность создавать собственные. Подробная статистика покажет служащих с низким уровнем осведомленности, неосознанные деяния которых могут прирастить опасности компании. А тем, кто не сумел различить фишинговое сообщение от реального и произвел с ним деяния, автоматом можно назначить дополнительное прохождение курса. Отличительной особенностью сервиса будет то, что обучение и имитицию фишинговых атак можно проводить и вне внутренней сети компании – через сеть Веб на любом доступном устройстве. Платформа Безопасность Awareness расположена в аттестованном в согласовании с Приказом ОАЦ № 66 от 20.02.2020 года секторе дата-центре А1 класса TIER III, который является одним из самых крупных ЦОД на местности Республики Белоруссия и отвечает требованиям безопасности с уровнем доступности сервисов 99,982%. Больше во всех деталях ознакомиться с способностями платформы Безопасность Awareness и критериями ее предоставления можно по ссылке.