Как выстроить защиту от киберпреступников

Осведомлен – значит вооружен

Объем мошенничества в интернете возрастает с каждым годом. С переходом большинства компаний на удаленный или гибридный режим работы из-за пандемии COVID-19 количество попыток взлома информационных систем и похищения цифровых данных резко увеличилось. Среди всех видов киберпреступлений на первом месте идет фишинг – отправляемые по электронной почте поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-то причине получателю срочно нужно передать или обновить личные данные. Особую угрозу фишинг представляет для бизнеса, ведь похищенные идентификационные данные сотрудников открывают злоумышленникам доступ к ценной и чувствительной корпоративной информации. В качестве ответа на этот вызов компания МегаФон вывела на рынок новый продукт – платформу по повышению осведомленности сотрудников в сфере информационной безопасности МегаФон Security Awareness (SA).

В начале 2021 года компания "Антифишинг" выяснила, что на рабочем месте фишинг гораздо опаснее и чаще всего становится причиной похищения информации. По данным "Антифишинга", россияне открывают фишинговые письма, написанные от имени руководителя или делового партнера, в 71% случаев.

По данным отчета IBM Security, количество фишинговых атак за время карантина выросло в четыре раза. Средний ущерб от утечки данных достиг $3,92 млн. Средний объем утечки превышает 25 тыс. записей, при этом средний ущерб от утери одной записи IBM Security оценивает в $150.

Компания InfoWatch выяснила, что в 2019 году объем данных, скомпрометированных в результате внутренних утечек, превысил аналогичный показатель для внешних утечек почти в два раза: на 4,7 млрд внешних утечек пришлось 9,8 млрд внутренних утечек.

Именно эти проблемы решил нивелировать МегаФон.

МегаФон Security Awareness – это обучающая платформа по кибербезопасности, которая повышает осведомленность сотрудников в этой области, обеспечивая дополнительную защиту компании от кибератак. "Осведомлен – значит вооружен: это лозунг нашей платформы", – говорит менеджер по развитию продуктов кибербезопасноти МегаФона Дарья Корешкова. Она подчеркивает, что платформа МегаФон Security Awareness является наиболее полной по сравнению со многими другими продуктами. Например, не у всех конкурентов есть и онлайн-, и офлайн-версия.

Дарья Корешкова, менеджер по развитию продуктов кибербезопасности ПАО "МегаФон":

"МегаФон Security Awareness – единственная платформа с функцией озвучивания курсов и системой дистанционного обучения. Помимо наполненности курсами по информационной безопасности, данная платформа имеет возможность добавления любых иных курсов со стороны клиента (это может быть видео, аудио, графика или текст) – превращаясь в корпоративный образовательный инструмент широкого профиля. МегаФон Security Awareness дает возможность обучения через мобильные телефоны сотрудников, что есть далеко не у всех игроков рынка."

Дарья Корешкова подчеркнула, что платформу МегаФон Security Awareness отличает современный дизайн – легкий и интуитивно понятный, поэтому роль ее администратора может выполнять любой менеджер, а вовсе не специалист по информационной безопасности. "Еще одна особенность – при желании клиента мы брендируем платформу под него", – добавила Дарья Корешкова.

Основу продукта МегаФон Security Awareness разработала компания "Бастион". При этом много доработок платформы сделано уже силами МегаФона.

"После освоения материалов каждого курса сотрудники проходят тестирование с практическими заданиями, и руководителю наглядно видно, сможет ли определенный сотрудник противостоять, например, фишинговой атаке. У нас есть более 30 модулей фишинга наиболее известных компаний, включая "Тинькофф" и "Авито", а также портал Госуслуг. При этом мы можем разработать для клиента индивидуальный фишинговый блок, — рассказывает Дарья Корешкова. — Для этого мы покупаем доменное имя, схожее по звучанию с названием компании-заказчика, делаем лендинг, копируя ее корпоративный сайт, согласовываем фишинговый текст и создаем фишинговый блок, при помощи которого можем эффективно проверить внимательность сотрудника и его подверженность подобному мошенничеству". Большинство руководителей различных компаний во всех отраслях экономики понимают критическую значимость информационной безопасности (ИБ) в современном мире. Но на деле до сих пор есть немало компаний, в которых сотрудникам просто дают прочитать инструкцию по ИБ и просят расписаться в ознакомлении.

Платформа МегаФон Security Awareness призвана повысить осведомленность сотрудников в вопросах ИБ не на словах, а на деле. Она содержит понятный запоминающийся контент и возможность проверить знания при помощи имитированных фишинговых атак. Стоимость использования МегаФон Security Awareness зависит от количества приобретаемых лицензий. Например, при закупке от 1000 лицензий стоимость каждой лицензии на целый год составит всего 1800 рублей.

Конечно, можно сэкономить и приобрести меньшее количество лицензий, чем размер штата, но это неудобно: администратору придется все время загружать в систему новых пользователей (каждая лицензия присваивается конкретному сотруднику), но главное – руководители не получат полной картины того, что происходит в компании с позиций ИБ, и как идет процесс обучения.

Полноценное использование платформы МегаФон Security Awareness дает срез в динамике: менеджмент четко видит картину и по отделам, и по отдельным сотрудникам. Прохождение одного тематического блока занимает около пяти минут, а тестирование – примерно 10 минут. Курсы регулярно обновляются, а при появлении критических изменений (например, в законодательстве или принципиально нового вида мошенничества) новые блоки добавляются на платформу за считанные дни. МегаФон в партнерстве с компанией "Бастион" также готов разрабатывать и ставить на платформу специальные и углубленные курсы по заказу клиентов. У компании есть целая дорожная карта развития платформы МегаФон Security Awareness, с добавлением не только новых курсов, но и созданием дополнительных возможностей. Так, недавно на ней появился конструктор фишинговой атаки, с помощью которого администратор может, в частности, смоделировать еще и вредоносное вложение.

Некоторые компании поначалу отказываются от использования платформ повышения осведомленности в области кибербезопасности, уверяя, что с ИБ у них – полный порядок. Для таких компаний МегаФон готов провести имитацию фишинговой рассылки (без продажи лицензий на использование платформы) и предоставить детальный отчет о том, сколько сотрудников на нее попалось: какое количество из них открыло письмо, какое количество внесло свои данные в фальшивую форму. "Мы, разумеется, не сохраняем эти данные – просто фиксируем на своей платформе, что это было сделано", — поясняет Дарья Корешкова. — После этого мы делаем выгрузку, и клиент получает наглядную картину того, насколько он подвержен фишинговым атакам". После обучения можно еще раз организовать псевдо-фишинговую рассылку и увидеть, насколько был усвоен материал. По практике первых инсталляций, обучение на платформе МегаФон Security Awareness резко снижает количество сотрудников, клюнувших на фишинговую рассылку – примерно на 80%.

Наряду с интуитивностью и наглядностью, платформу МегаФон Security Awareness отличает возможность быстрого развертывания: для онлайн-решения на это потребуется не более пяти минут, а интеграция офлайн-платформы займет один день.

Так что на рынке появился действенный инструмент повышения осведомленности сотрудников в сфере информационной безопасности, и компании из всех секторов экономики (прежде всего, финансовые организации, промышленные предприятия, медицинские учреждения, предприятия розничной торговли, транспортные компании, государственные учреждения, а также операторы связи), применив платформу МегаФон Security Awareness, могут обезопасить себя от утери ценных данных.

Подробнее