Необученные сотрудники — самый простой путь доступа к данным компании для злоумышленника
Все усилия по защите инфраструктуры компании могут сойти на нет из-за неосведомленности ваших сотрудников о правилах соблюдения информационной безопасности. Фишинговое письмо или слабый пароль могут стать причиной атаки на ваши активы.
инцидентов внутри организации происходит из-за незнания сотрудниками правил кибербезопасности
пользователей сервисов обмена информацией открывают вредоносные вложения и не обучены ИБ
Если вы хотите обучить сотрудников правилам кибербезопасности, свяжитесь с нами.
Виды атак на компанию через ее сотрудников
Основная масса атак сводится к методам социальной инженерии — злоумышленник прикрывается лицом или компанией, которая вызывает у сотрудников доверие.
Фишинговые письма
Сотруднику на почту приходит письмо якобы от известной и знакомой ему организации. Если перейти по ссылке в письме, на компьютер загрузится вредоносное ПО.
ущерб российских компаний в 2019 году от методов социальной инженерии в кибербезопасности
Телефонные обманы
Как и в случае с фишинговыми письмами, сотруднику звонит якобы представитель его банка или другой организации и просит указать конфиденциальные данные. С помощью этих данных злоумышленник получает доступ к данным компании.
Перебор паролей
Если пароль сотрудника для входа в корпоративные системы слишком простой, злоумышленник может узнать его методом перебора и получить доступ к данным компании.
Взлом через домашний компьютер
Домашний компьютер хуже защищен от вредоносного ПО, чем рабочая станция. Если сотрудник открывает на нем конфиденциальные рабочие документы, к ним может получить доступ злоумышленник.
Другие способы
Постоянно появляются новые способы взлома корпоративных сетей. Например, с помощью USB-флешки, которую злоумышленник прямо в офисе подключает к одной из рабочих станций. Или это делает сотрудник, нашедший у себя на столе странную флешку.
Поставим обучение информационной безопасности на поток
Расскажем, какие есть угрозы и на практике покажем, как они могут осуществляться. Автоматизируем систему обучения сотрудников и проверки знаний.
Проверка знаний
Проверяем знание сотрудниками правил информационной безопасности. Перед обучением это помогает выявить тех, кому нужно пройти курсы в первую очередь. После обучения — проверить усвоение знаний.
Рассылка фишинговых писем
Имитируем фишинговые письма. Можно разрабатывать свои или использовать готовые шаблоны. Рассылку можно настроить так, что сотрудники в разное время будут получать письма и не смогут уведомить друг друга о том, что проходит проверка.
Симуляция USB-носителей с вредоносным ПО
По организации раскладываются флешки, чтобы проверить, кто из сотрудников просмотрит их содержимое на рабочем компьютере.
Случайные атаки
Для тестирования система рандомно выбирает пользователей, рассылая фишинговые письма не всем сразу. Так сотрудники не смогут предупредить друг друга о проверке.
Шесть правил информационной безопасности в офисе и дома, чтобы не подвергать риску инфраструктуру компании
Выявление нарушений
Выстраиваем систему, чтобы автоматически определять, какие сотрудники нуждаются в обучении.
Проверка фишинговых атак
Смотрим на результаты фишинговой проверки — сколько сотрудников перешли по ссылке в письме или воспользовались найденным USB-накопителем.
Данные компании
Формируем поведенческий анализ пользователей на основе поступающей информации из систем: антивируса, кадровых служб, DLP-систем, SIEM, AD, Web-Filters и других.
Обучение
Понятные и быстрые в прохождении курсы. Только необходимая для кибербезопасности информация.
Пример курса про основы информационной безопасности
Личный кабинет с индивидуальной траекторией обучения
Каждый сотрудник проходит только те курсы, которые ему были индивидуально назначены и касаются его сферы деятельности.
Короткие и понятные курсы
14 курсов до 30 минут про основы информационной безопасности — достаточно, чтобы сотрудники поняли, какие правила важно соблюдать.
Тесты
В конце каждого курса тестируем знания сотрудника. Курс считается пройденным только после завершения теста.
Индивидуальные курсы
Помимо 14 основных курсов дополнительно разрабатываем любые под требования заказчика.
Контроль
По результатам обучения и проведения проверок руководители видят, какие сотрудники компании еще нуждаются в обучении, а какие уже усвоили знания по информационной безопасности.
Делаем обучение удобным и для сотрудников, и для руководителей
Быстрая поддержка
Не формализм, а реальное решение проблем заказчика. В течение дня ответим на любой ваш вопрос.
Автоматизация
Настраиваем систему так, чтобы тестирование и обучение сотрудников было непрерывным. А руководителю отдела ИБ не нужно было контролировать это вручную.
Интерактивные курсы
Курсы снабжены иллюстрациями, тестами и сделаны в сжатом формате. Поэтому их легко проходить, а информация быстро запоминается.
Интеграции
Имеем готовые коннекторы к ERP-системам: SAP, Webtutor, Infowatch, «Стахановец», Mirapolis, Moodle. С помощью универсального коннектора можем подключаться и к другим системам.
