Как мы обучаем сотрудников ID Logistics информационной безопасности

 

 

ID Logistics — международная группа компаний, которая предоставляет высокотехнологичные услуги складской логистики в 18 странах в Европе, Америке и Азии, более чем на 5,5 млн м² складских площадей для клиентов из сферы розничной и электронной торговли, парфюмерии и косметики, товаров народного потребления и электроники.

Помогли нашему клиенту обезопасить инфраструктуру благодаря антифишинговому образованию сотрудников.

Задача

ID Logistics подвергалась фишинговым атакам на международном уровне в 2019 году. Наиболее массовой стала атака, имитирующая письма от облачного хранилища Microsoft OneDrive, которое использует большинство сотрудников компании. Им стали приходить письма о превышении лимита в хранилище. Чтобы его расширить, предлагалось перейти по ссылке и ввести данные. Письмо было фишинговым и на него отреагировали некоторые сотрудники.

Раньше клиент сообщал сотрудникам о потенциальных опасностях и схемах мошенничества в формате рассылок раз в 1–2 месяца. С ростом компании поняли, что информировать об угрозах нужно уже на более профессиональном уровне, в формате обучения.

Как решаем

Сначала мы провели тестовую фишинговую атаку и по ней определили уровень подготовки сотрудников. Вместе с ID Logistics обозначили пилотную группу из 20 человек и по результатам пилота выбрали курсы для обучения.
Со стороны ID Logistics курируют проект IT-отдел и руководители подразделений. В компании много филиалов, руководители подразделений объясняют своим сотрудникам важность и необходимость обучения и успешного прохождения тестов. По результатам каждой недели обучения руководители подразделений получают обратную связь об уровне подготовки их сотрудников.

Сотрудников поделили на группы

Выделили отделы, обучить которые правилам безопасности важнее всего — те, кто постоянно работают с корпоративной электронной почтой. Первые две группы уже прошли обучение. Остальные по очереди проходят обучение сейчас.

Сотрудники на рабочих компьютерах проходят курсы и по их завершении — тесты на усвоение знаний. Для них это финал обучения. Но по истечении определенного времени мы запускаем имитацию фишинговых атак, которая проверяет реальные знания, полученные в ходе обучения.

 

Thumbnail

Пример задания из курса

Собрали промежуточные результаты

Первая группа после обучения показала хорошие результаты. Судя по рейтингу тестирования по окончании обучения, средний балл был около 90 из 100. 

 

Thumbnail

 

Ильяс Абдурахманов,
IT-директор компании ID Logistics

 



Во время фишинговой тестовой атаки люди правильно реагировали — они информировали IT-отдел, что получили подозрительные письма, спрашивали, что им делать, и делились информацией с коллегами.

 

 

 

Были и переходы по фишинговым письмам. Некоторые сотрудники неправильно реагировали или не распознавали фишинг. Они выделены в группу потенциально уязвимых сотрудников, которые пройдут обучение еще раз.

Проверка знаний

В нашу услугу по обучению сотрудников Security Awareness входит два типа фишинговых рассылок — типовые и кастомизированные. Для ID Logistics мы делали кастомизированные рассылки, чтобы проверить осведомленность разных сотрудников.

 

Thumbnail

Пример фишингового письма

 

Thumbnail

 

Ильяс Абдурахманов,
IT-директор компании ID Logistics

 



В компании для разных сотрудников привлекательны разные письма. Одним интересны приглашения на семинары и форумы, другим косметика со скидкой 70%. Наиболее популярными оказались штрафы ГИБДД — по таким письмам сотрудники переходили чаще остальных.

 

 

 

Выстроили регулярную систему обучения

Обучение будет поставлено на поток для всех сотрудников компании. После того, как первый этап обучения будет закончен, во второй этап пойдут потенциально уязвимые сотрудники и те, кто не проходил обучение ранее.

Обучим основам информационной безопасности ваших сотрудников

90% инцидентов внутри организации происходит из-за незнания сотрудниками правил кибербезопасности. Обезопасьте вашу компанию, научив сотрудников правильно вести себя с подозрительными письмами и другими угрозами социальной инженерии.

Получить консультацию