Антифишинг

Антифишинг - противодействие всем видам цифровых
атак на людей

Современные атаки базируются на психологии, а не технологиях.

Научим ваших сотрудников не попадаться на уловки хакеров и мошенников.

1

Большинство цифровых атак направлены на сотрудников.
Согласно исследованию Positive Technologies за 2 квартал 2022 года, в большинстве случаев объектами атак являются люди: 93% атак на частных лиц и 43% атак на организации. А основным методом атак является социальная инженерия (психологические манипуляции).
2

Современные атаки базируются на психологии, а не технологиях.
Атаки маскируются под привычную коммуникацию (письмо от руководства, звонок из банка и т.д.), основаны на психологических манипуляциях и рассчитаны на неподготовленных сотрудников.
3

Антивирусы, файрволы и антиспамы не гарантируют полной защиты. Поэтому все большее распространение получает People Based Security – концепция информационной безопасности, основанной на людях.
4

Обучающие курсы по безопасности не формируют навыков, а дают только теорию. Лучшая защита компании – это сотрудники, обладающие навыками безопасного поведения, а не только владеющие теорией.

Осло, Норвегия.

Телефон зазвонил в 4 часа утра. Торстейн Гимнес Аре ответил на предрассветный звонок с пробивающимся сквозь сонливость страхом. И после первых слов собеседника страх только усилился.

«Похоже, нас атакуют», — сказал звонивший ИТ-специалист Norsk Hydro, одной из крупнейших в мире алюминиевых компаний. На некоторых из ее 170 заводов остановились производственные линии. Другие объекты перешли с компьютерного управления на ручное.

Оказались заблокированными файлы на тысячах серверов и персональных компьютеров.

Общий финансовый ущерб от инцидента приблизился к 71 млн долл.

А собственно атака началась тремя месяцами ранее, когда один из сотрудников открыл зараженное электронное письмо. Это позволило хакерам проникнуть в ИТ-инфраструктуру и тайно внедрить свой вирус.

80% киберинцидентов в организациях происходят по вине сотрудников.

Всего одно пропущенное фишинговое письмо
может привести к многомиллионным убыткам или полностью разрушить современную организацию.

Фишинг – это прямая калька с английского to fish, fishing – рыбная ловля.

Причина, по которой одно и то же слово в английском языке означает рыбалку и один из видов мошенничества, проста: многие уловки злоумышленников похожи на методы, которыми рыбаки приманивают и ловят рыбу.

Сотрудники организаций, как и рыбы, часто не замечают, что попали в сеть или «на крючок» мошенников. И, чтобы быть начеку и перестать быть «рыбой» в чужой воде, нужно развивать киберграмотность и киберосознанность ваших сотрудников.

Мы предлагаем использовать специализированные платформы для развития киберграмотности сотрудников и формирования навыков противодействия цифровым атакам.
Ведь лучшая защита компании — это сотрудники, обладающие навыками безопасного поведения, а не только владеющие теорией

Phishman: Phishman – это автоматизированная система для тестирования и обучения сотрудников основам информационной безопасности. Научит ваших сотрудников обнаруживать кибератаки и защищать организацию от киберугроз.

Система помогает сформировать у сотрудников необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования.

Возможности системы Phishman (на примере лицензии Enterprise+)
Фишинговый модуль. Создает фишинговую атаку для проверки пользователей:

Базовая атака.
Автоматическая атака.
Добавление вложений в фишинговые письма.
Атака через USB-накопители.
Возможность создания любого домена отправителя.
Конструктор фишинговых писем.
Конструктор фишинговых сайтов.
Набор готовых фишинговых писем, сайтов.

Модуль сбора информации. Идентифицирует пользователей, собирает статистику, синхронизируется с системами обучения:

Встроенный портал
Интеграция с внешними системами дистанционного обучения
15 обучающих курсов (8 базовых курсов по кибербезопасности, 4 расширенных курса, 3 игровых модуля)

Модуль автоматизации. Автоматизирует работу системы дистанционного обучения, поддерживает высокий уровень кибергигиены компании на базе предустановленных правил:

Предустановленные правила
Мастер создания сценариев и правил
Конструктор ролей пользователя (RBAC)
Phishman: Phishman – это автоматизированная система для тестирования и обучения сотрудников основам информационной безопасности. Научит ваших сотрудников обнаруживать кибератаки и защищать организацию от киберугроз.

Система помогает сформировать у сотрудников необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования.

Возможности системы Phishman (на примере лицензии Enterprise+)
Фишинговый модуль. Создает фишинговую атаку для проверки пользователей:

Базовая атака.
Автоматическая атака.
Добавление вложений в фишинговые письма.
Атака через USB-накопители.
Возможность создания любого домена отправителя.
Конструктор фишинговых писем.
Конструктор фишинговых сайтов.
Набор готовых фишинговых писем, сайтов.

Модуль сбора информации. Идентифицирует пользователей, собирает статистику, синхронизируется с системами обучения:

Встроенный портал
Интеграция с внешними системами дистанционного обучения
15 обучающих курсов (8 базовых курсов по кибербезопасности, 4 расширенных курса, 3 игровых модуля)

Модуль автоматизации. Автоматизирует работу системы дистанционного обучения, поддерживает высокий уровень кибергигиены компании на базе предустановленных правил:

Предустановленные правила
Мастер создания сценариев и правил
Конструктор ролей пользователя (RBAC)

Start AWR (ранее Антифишинг для сотрудников): Start AWR формирует навыки противодействия цифровым атакам. Поведение сотрудников станет безопасным: они будут распознавать атаки и правильно реагировать на них. А организация не понесёт ущерб из-за действий мошенников.

Лучшая защита организации – это сотрудники, обладающие навыками безопасного поведения, а не только владеющие теорией.

Возможности платформы Start AWR:
Обучение покрывает все опасные ситуации. Через электронную почту, сайты, соцсети, мессенджеры, мобильные устройства, wi-fi-сети, телефонные звонки и внешние устройства, подключаемые к компьютеру.
Естественная обучающая среда. В обучении используются примеры программ, в которых работают ваши сотрудники: браузеры, электронная почта, операционные системы и т.д. Никакой абстрактной или сложной информации.
Актуальные знания и их обновление. С 2017 года разработчики анализируют фишинг и другие цифровые атаки на людей и четко понимают, что должны знать и уметь ваши сотрудники.
Тесты построены на примерах из рабочих ситуаций и проверяют поведение сотрудника в них. Определяется практическое понимание теории, а не просто её запоминание.
Интеграция в процессы безопасности. В Start AWR реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей организации — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
Автоматизация обучения и тренировки. Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты по ИБ не тратят время на рутину благодаря планировщику и API Start AWR.
Непрерывная кастомизация. Учебные курсы и шаблоны атак готовятся и адаптируются под организацию в соответствии с политиками ИБ и реальными угрозами.
Start AWR (ранее Антифишинг для сотрудников): Start AWR формирует навыки противодействия цифровым атакам. Поведение сотрудников станет безопасным: они будут распознавать атаки и правильно реагировать на них. А организация не понесёт ущерб из-за действий мошенников.

Лучшая защита организации – это сотрудники, обладающие навыками безопасного поведения, а не только владеющие теорией.

Возможности платформы Start AWR:
Обучение покрывает все опасные ситуации. Через электронную почту, сайты, соцсети, мессенджеры, мобильные устройства, wi-fi-сети, телефонные звонки и внешние устройства, подключаемые к компьютеру.
Естественная обучающая среда. В обучении используются примеры программ, в которых работают ваши сотрудники: браузеры, электронная почта, операционные системы и т.д. Никакой абстрактной или сложной информации.
Актуальные знания и их обновление. С 2017 года разработчики анализируют фишинг и другие цифровые атаки на людей и четко понимают, что должны знать и уметь ваши сотрудники.
Тесты построены на примерах из рабочих ситуаций и проверяют поведение сотрудника в них. Определяется практическое понимание теории, а не просто её запоминание.
Интеграция в процессы безопасности. В Start AWR реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей организации — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
Автоматизация обучения и тренировки. Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты по ИБ не тратят время на рутину благодаря планировщику и API Start AWR.
Непрерывная кастомизация. Учебные курсы и шаблоны атак готовятся и адаптируются под организацию в соответствии с политиками ИБ и реальными угрозами.

Kaspersky Automated Security Awareness Platform (ASAP): Платформа Kaspersky ASAP представляет собой онлайн-инструмент, помогающий постепенно выработать у сотрудников эффективные и практичные навыки кибергигиены. Запуск и использование платформы не требуют специальных ресурсов и подготовки. На каждом этапе создания безопасной корпоративной киберсреды вам помогают встроенные подсказки.
Один из важнейших критериев оценки программы повышения осведомленности о кибербезопасности – ее эффективность. В случае Kaspersky ASAP эффективность является неотъемлемой характеристикой как самого тренинга, так и системы управления платформой. Контент платформы базируется на модели компетенций, включающей 350 практичных и критически важных навыков кибербезопасности, которыми должны обладать все сотрудники. Без этих навыков сотрудники по незнанию или халатности могут нанести ущерб вашей организации.

Эффективные тренинги
Систематизированное содержание:
Интерактивные уроки, постоянное закрепление материала и имитации фишинговых атак, которые помогают применять на практике полученные знания.
Материалы тренингов и их структура организованы с учетом способности усваивать и сохранять информацию и других особенностей человеческой памяти.

Практический подход и вовлеченность:

Прямое отношение к повседневной работе участников.
Навыки, которые можно немедленно применить.
Примеры реальных ситуаций, в которых сотрудники могут узнать себя, повышают вовлеченность участников в процесс прохождения тренинга и помогают запоминать информацию.

Позитивный настрой:

Объяснение правил безопасности идет проактивно. В процессе тренинга вместо насаждения запретов даются ответы на вопросы «зачем» и «как».
Переизбыток правил и ограничений вызывает отторжение, в то время как разъяснения и убеждения, которые выстроены с учетом особенностей человеческого мышления, помогают принять новую модель поведения.

Простое управление, контроль и вовлечение:
Полностью автоматизированное управление позволяет каждому сотруднику овладеть навыками кибербезопасности в соответствии с его профилем рисков без вмешательства администратора платформы.
Единая панель и актуальные отчеты.
Платформа автоматически рассылает приглашения и мотивирующие письма в дополнение к еженедельным отчетам для обучающихся и администраторов.
Kaspersky Automated Security Awareness Platform (ASAP): Платформа Kaspersky ASAP представляет собой онлайн-инструмент, помогающий постепенно выработать у сотрудников эффективные и практичные навыки кибергигиены. Запуск и использование платформы не требуют специальных ресурсов и подготовки. На каждом этапе создания безопасной корпоративной киберсреды вам помогают встроенные подсказки.
Один из важнейших критериев оценки программы повышения осведомленности о кибербезопасности – ее эффективность. В случае Kaspersky ASAP эффективность является неотъемлемой характеристикой как самого тренинга, так и системы управления платформой. Контент платформы базируется на модели компетенций, включающей 350 практичных и критически важных навыков кибербезопасности, которыми должны обладать все сотрудники. Без этих навыков сотрудники по незнанию или халатности могут нанести ущерб вашей организации.

Эффективные тренинги
Систематизированное содержание:
Интерактивные уроки, постоянное закрепление материала и имитации фишинговых атак, которые помогают применять на практике полученные знания.
Материалы тренингов и их структура организованы с учетом способности усваивать и сохранять информацию и других особенностей человеческой памяти.

Практический подход и вовлеченность:

Прямое отношение к повседневной работе участников.
Навыки, которые можно немедленно применить.
Примеры реальных ситуаций, в которых сотрудники могут узнать себя, повышают вовлеченность участников в процесс прохождения тренинга и помогают запоминать информацию.

Позитивный настрой:

Объяснение правил безопасности идет проактивно. В процессе тренинга вместо насаждения запретов даются ответы на вопросы «зачем» и «как».
Переизбыток правил и ограничений вызывает отторжение, в то время как разъяснения и убеждения, которые выстроены с учетом особенностей человеческого мышления, помогают принять новую модель поведения.

Простое управление, контроль и вовлечение:
Полностью автоматизированное управление позволяет каждому сотруднику овладеть навыками кибербезопасности в соответствии с его профилем рисков без вмешательства администратора платформы.
Единая панель и актуальные отчеты.
Платформа автоматически рассылает приглашения и мотивирующие письма в дополнение к еженедельным отчетам для обучающихся и администраторов.

Нужна консультация по продуктам «антифишинга»?

Мы свяжемся с вами в ближайшее время, чтобы как можно скорее ответить на интересующие вопросы.

Ознакомиться с Согласием

Спасибо! Мы свяжемся с вами в ближайшее время

Нужна консультация по продуктам «антифишинга»?

О компании

Услуги и обучение

Программы