ID Logistics — международная группа компаний, которая предоставляет высокотехнологичные услуги складской логистики в 18 странах в Европе, Америке и Азии, более чем на 5,5 млн м² складских площадей для клиентов из сферы розничной и электронной торговли, парфюмерии и косметики, товаров народного потребления и электроники.
Задача
ID Logistics подвергалась фишинговым атакам на международном уровне в 2019 году. Наиболее массовой стала атака, имитирующая письма от облачного хранилища Microsoft OneDrive, которое использует большинство сотрудников компании. Им стали приходить письма о превышении лимита в хранилище. Чтобы его расширить, предлагалось перейти по ссылке и ввести данные. Письмо было фишинговым и на него отреагировали некоторые сотрудники.
Раньше клиент сообщал сотрудникам о потенциальных опасностях и схемах мошенничества в формате рассылок раз в 1–2 месяца. С ростом компании поняли, что информировать об угрозах нужно уже на более профессиональном уровне, в формате обучения.
Как решаем
Сначала мы провели тестовую фишинговую атаку и по ней определили уровень подготовки сотрудников. Вместе с ID Logistics обозначили пилотную группу из 20 человек и по результатам пилота выбрали курсы для обучения.
Со стороны ID Logistics курируют проект IT-отдел и руководители подразделений. В компании много филиалов, руководители подразделений объясняют своим сотрудникам важность и необходимость обучения и успешного прохождения тестов. По результатам каждой недели обучения руководители подразделений получают обратную связь об уровне подготовки их сотрудников.
Сотрудников поделили на группы
Выделили отделы, обучить которые правилам безопасности важнее всего — те, кто постоянно работают с корпоративной электронной почтой. Первые две группы уже прошли обучение. Остальные по очереди проходят обучение сейчас.
Сотрудники на рабочих компьютерах проходят курсы и по их завершении — тесты на усвоение знаний. Для них это финал обучения. Но по истечении определенного времени мы запускаем имитацию фишинговых атак, которая проверяет реальные знания, полученные в ходе обучения.
Пример задания из курса
Собрали промежуточные результаты
Первая группа после обучения показала хорошие результаты. Судя по рейтингу тестирования по окончании обучения, средний балл был около 90 из 100.
Ильяс Абдурахманов,
IT-директор компании ID Logistics
Во время фишинговой тестовой атаки люди правильно реагировали — они информировали IT-отдел, что получили подозрительные письма, спрашивали, что им делать, и делились информацией с коллегами.
Были и переходы по фишинговым письмам. Некоторые сотрудники неправильно реагировали или не распознавали фишинг. Они выделены в группу потенциально уязвимых сотрудников, которые пройдут обучение еще раз.
Проверка знаний
В нашу услугу по обучению сотрудников Security Awareness входит два типа фишинговых рассылок — типовые и кастомизированные. Для ID Logistics мы делали кастомизированные рассылки, чтобы проверить осведомленность разных сотрудников.
Пример фишингового письма
Ильяс Абдурахманов,
IT-директор компании ID Logistics
В компании для разных сотрудников привлекательны разные письма. Одним интересны приглашения на семинары и форумы, другим косметика со скидкой 70%. Наиболее популярными оказались штрафы ГИБДД — по таким письмам сотрудники переходили чаще остальных.
Выстроили регулярную систему обучения
Обучение будет поставлено на поток для всех сотрудников компании. После того, как первый этап обучения будет закончен, во второй этап пойдут потенциально уязвимые сотрудники и те, кто не проходил обучение ранее.
Обучим основам информационной безопасности ваших сотрудников
90% инцидентов внутри организации происходит из-за незнания сотрудниками правил кибербезопасности. Обезопасьте вашу компанию, научив сотрудников правильно вести себя с подозрительными письмами и другими угрозами социальной инженерии.
Все усилия по защите инфраструктуры компании могут сойти на нет из-за неосведомленности ваших сотрудников о правилах соблюдения информационной безопасности. Фишинговое письмо или слабый пароль могут стать причиной атаки на ваши активы.
Если вы хотите обучить сотрудников правилам кибербезопасности, свяжитесь с нами.
Защита от DDoS-атак для компании СПАО «Ингосстрах»
На инфраструктуру компании совершались DDoS-атаки, направленные на переполнение канала, которые влияли на работу критически важных веб-сервисов. Мы защитили сервисы, а также обеспечили непрерывность их работы.
Модернизация системы защиты периметра для ГК «ЧТПЗ»
Заменили существующее оборудование на решение одного производителя с централизованными системами управления, хранения и корреляции событий. Это позволило реализовать унифицированный для всех предприятий подход к формированию политики безопасности.