Разработчик программного обеспечения компания «Антифишинг» в сотрудничестве с интегратором информационной безопасности АО НИП «Информзащита» поставили и внедрили систему обучения и тренингов по информационной безопасности для сотрудников группы компаний «Полюс» – крупнейшей золотодобывающей компании в России.
Одним из главных рисков для компаний сегодня являются хакерские атаки, и по статистике 82 % инцидентов происходит по вине сотрудников. Открытие и запуск опасных вложений, компрометация корпоративных учетных записей на фишинговых ресурсах, пересылка конфиденциальной информации в ответ на мошеннический запрос – вот неполный перечень ошибочных действий. При этом сотрудники могут не осознавать угрозу от подобных действий, но даже если на предприятии внедрены самые современные и дорогие системы обеспечения информационной безопасности, а персонал не знает и не выполняет основные правила ИБ, инфраструктура будет подвержена угрозам.
Поддерживать и развивать культуру кибербезопасности в компаниях очень важно. Чтобы снизить риски и повысить уровень безопасности, компании «Полюс» потребовалось организовать процесс непрерывного обучения и контроля защиты от цифровых атак на сотрудников.
По результатам техно-рабочего проектирования в рамках последующих этапов работ специалистами АО НИП «Информзащита», при методологической поддержке команды Start X (ex-Антифишинг), была внедрена Start AWR –обучающая платформа, которая включает в себя курсы, симуляторы атак, а также методику и метрики для оценки защищенности заказчика от угроз человеческого фактора. Start AWR входит в состав единой экосистемы Start X, в которую включены все продукты компании «Антифишинг».
«Мы провели пилот – 2 недели несколько сотен пользователей обучались основам безопасной работы и отражали имитированные атаки злоумышленников, – рассказал Сергей Волдохин, директор по продуктам экосистемы Start X. – Затем ПАО “Полюс” приобрели лицензию на год для 10 000 пользователей и совместно со специалистами интегратора начали внедрять платформу в эксплуатацию».
Для эффективной работы Start AWR интегрировали со службой каталогов Active Directory, почтовым сервером и клиентами MS Outlook, продуктами экосистемы R-Vision, SIEM и другой инфраструктурой.
В рамках работ по внедрению, специалистами «Информзащиты» также был разработан блок дополнительных курсов по кибербезопасности, посвященных вопросам обеспечения информационной безопасности критической информационной инфраструктуры Заказчика, с учетом актуальных требований законодательства Российской Федерации, внутренних практик, методологии и политик в области обеспечения и управления информационной безопасностью ПАО «Полюс».
Сотрудниками «Полюса» были пройдены курсы и отработаны практические навыки отражения имитированных атаки через электронную почту и фишинговые сайты. По результатам выполнения заданий автоматически составлялся рейтинг работников, что позволяло службе информационной безопасности заказчика регулярно следить и выявлять уязвимых сотрудников и вовремя формировать новые задания для отработки навыков кибербезопасности.
Для сотрудников, которые демонстрировали небезопасное поведение – открывали имитированные фишинговые письма, переходили по ссылкам или открывали вложения – платформа определила уязвимые версии приложений, браузеров и операционных систем, через которые пользователи это сделали. Это помогло службе безопасности в рамках процесса патч-менеджмента оперативно устранить уязвимости на рабочих компьютерах сотрудников с наибольшим уровнем риска.