UBS | Повышение осведомлённости персонала в области информационной безопасности | Санкционированные фишинговые рассылки (имитация фишинговых атак)

Антифишинговые рассылки (сервис имитации фишинговых атак)

Индивидуальная работа с клиентом для максимизации обучающего эффекта

Выделенные для работы с клиентом специалисты разрабатывают антифишинг-кампанию с учётом специфики функционирования организации клиента, специфики обеспечения ИБ и целевых значений метрик корпоративной системы повышения осведомлённости.

Учёт специфики именно вашего бизнеса

• Специально разрабатываемые шаблоны сообщений с вложениями и/или ссылками
• Специально разрабатываемые фейковые сайты на приобретённых для антифишинг-кампании спуфинговых доменах
• Тщательное планирование рассылок для максимизации обучающего эффекта
• Разработка индивидуального плана и программы обучения персонала

В фокусе - эффективность обучения персонала!

Анализ ретроспективной отчётности по рассылкам и обратной связи от ИБ-подразделения в совокупности с метриками корпоративной программы обучения и повышения осведомлённости персонала формируют базу для корректировки антифишинговых рассылок с целью повышения эффективности обучения персонала.

Как это работает

  • 1. Планирование/разработка концепции антифишинг-кампании.
  • Определение целей, задач, метрик, критериев успешности, целевых аудиторий, средств и методов реализации фишинговых рассылок.
  • 2. Подготовка фишинговой атаки.
  • Специально разрабатываемые с учётом специфики клиента шаблоны сообщений:
    • - с последними новшествами реальных фишинговых рассылок, с вредоносными вложениями и ссылками;
    • - в формате и стилистике реальных внутренних сообщений клиента (от обслуживающих подразделений, ИТ-подразделения и т.п.) и его организаций-поставщиков (зарплатного банка, медицинской страховой, транспортных компаний и т.п.);
    • - в корпоративном стиле и с учётом специфики обеспечения ИБ клиента.
  • Специально разрабатываемые фейковые сайты на приобретённых для антифишинг-кампании спуфинговых доменах, имитирующие легальные сайты клиента.
  • Специально разрабатываемые вредоносные вложения в сообщения, позволяющие фиксировать реакцию пользователей с учётом специфики обеспечения ИБ клиента: то, что в одной организации – нарушение, в другой – норма.
  • Настройка платформы для выполнения рассылок с учётом специфики обеспечения ИБ клиента (firewall, sandbox, настройки email-клиентов и т.д.).
  • Для минимизации влияния общения между уже получившими рассылку и ещё не получившими, учёта специфики работы отдельных подразделений и корпоративных мероприятий - разработка матрицы рассылок: кому когда какой шаблон придёт с планом рассылки по дням и по подразделениям.
  • 3. Выполнение рассылок, фиксация результатов, разработка отчётности.
  • В соответствии с антифишинг-кампанией выполняются рассылки, фиксируется реакция пользователей на каждом этапе работы с фишинговыми сообщениями: получение, открытие сообщения, открытие вложения, переход по ссылке, ввод данных.
  • По результатам каждой рассылки формируется ретроспективная отчётность с общим статусом рассылки (количество нарушений за период в разрезе подразделений и шаблонов) и поимённым перечнем сотрудников с их реакцией в разрезе подразделений, шаблонов и т.д.
  • 4. Анализ результатов, разработка корректирующих мер и планов обучения персонала.
  • Анализ ретроспективной отчётности по рассылкам и обратной связи от ИБ-подразделения в совокупности с метриками корпоративной программы обучения и повышения осведомлённости персонала формируют базу для корректировки антифишинговых рассылок: методов фиксации нарушений, матрицы рассылки, замены "невыстреливших" шаблонов сообщений и т.п.
  • По результатам рассылок составляются индивидуальные учебные маршруты в рамках UBS Cyber Security Awareness Platform.

Не формальные проверки, а реальное обучение персонала противодействию фишингу.
UBS предлагает высокоэффективный заточенный под клиента сервис антифишинговых рассылок в противовес негибким платформам сомнительной эффективности.

Запросить бесплатную пилотную антифишинговую рассылку

Санкционированное распространение USB-носителей с вредоносным ПО

Данный вид тестирования на проникновение методами социальной инженерии предназначен для проверки знания и выполнения персоналом правил работы со съёмными USB-носителями (флэшками и портативными жёсткими дисками).

Услуги тестирования оказываются "под ключ":

  • - Планирование тестирования: определение целей, задач, метрик, критериев успешности, средств и методов фиксации реакции.
  • - Разработка с учётом специфики обеспечения ИБ в организации клиента квази-вредоносного ПО, имитирующего реальное вредоносное ПО, фиксирующего некорректное поведение пользователей-сотрудников клиента (например, запуск вредоносного ПО на исполнение в нарушение правил обеспечения ИБ).
  • - Закупка носителей, запись на них вредоносного ПО, распространение носителей на территории организации клиента, фиксация реакции сотрудников.
  • - Разработка отчётности по результатам тестирования, анализ результатов и разработка корректирующих мер, включая рекомендации по изменению корпоративной программы обучения и повышения осведомлённости и составление индивидуальных планов обучения персонала.

Компрометация раскрытия конфиденциальной информации по телефону

В ходе тестирования на проникновение путём компрометации раскрытия сотрудниками конфиденциальной информации по телефону специалистами UBS выполняется прозвон сотрудников клиента и их компрометация по заранее разработанным UBS сценариям.

Цель звонков - создание условий для потенциального раскрытия сотрудником конфиденциальной информации клиента с целью проверки выполнения сотрудниками правил ИБ по взаимодействию с третьими лицами (клиентами, поставщиками и т.д.).
Осуществляется обязательная запись телефонных переговоров с сотрудниками клиента.

По результатам тестирования разрабатывается отчёт, содержащий результаты компрометации каждого сотрудника, а также детальные рекомендации по корректирующим мерам.

Компрометация раскрытия конфиденциальной информации через социальные сети

В ходе тестирования на проникновение путём компрометации раскрытия сотрудниками конфиденциальной информации через социальные сети выполняется моделирование действий злоумышленников в российских и иностранных социальных сетях. Данный вид тестирования предназначен для проверки знания и выполнения персоналом правил работы с социальными сетями (в том числе в рамках противодействия целевым фишинговым атакам).

День кибербезопасности (Cybersecurity Day)

Периодически проводимый для персонала "день кибербезопасности" - популярная практика в западных компаниях и их представительствах в России и крайне редко используемая в компаниях российских. Интерактивные "живые" вовлекающие демонстрации сотрудникам последних "новинок" хакерской деятельности, конкурсы на знание правил информационной безопасности с призами лучшему сотруднику или подразделению, запоминающиеся перфомансы с толикой юмора реализуют парадигму "развлекаясь - обучаюсь".

UBS осуществляет организацию и проведение корпоративных дней кибербезопасности "под ключ", включая разработку концепции, сценария, информационно-обучающих материалов, участие опытных тренеров и консультантов, использование аудио- и видеооборудования.

Информационно-аналитические рассылки по информационной безопасности

Для поддержания высокого уровня осведомлённости персонала необходимо периодически напоминать ему о нескольких простых правилах обеспечения информационной безопасности. Наиболее естественным образом это можно делать с помощью информационно-аналитической рассылки по информационной безопасности, содержащей:

  • Актуальные, познавательные и полезные для обеспечения информационной безопасности события и новости в России и мире: о взломах и ущербе, о новых методах хакеров, о вирусах и кибершпионаже и т.д.
  • Корпоративные новости в области ИТ и информационной безопасности: о правилах, событиях, системах защиты, задачах и достижениях ИБ-подразделения и т.д.
  • Юмористическую, но поучительную иллюстрацию на одну из ИБ-тем.
  • Рубрику "Совет дня": краткий, но полезный "в быту" совет как жить дальше в мире постоянно растущих киберугроз и при этом ещё и эффективно обеспечивать информационную безопасность.
  • Краткую популяризирующую статью на одну из актуальных для персонала тем обеспечения информационной безопасности "на местах".

Хорошей практикой является разработка рассылок различной тематической направленности и уровня сложности контента для различных целевых аудиторий по функциональному (например, для менеджеров по продажам вопросы защиты коммерческой тайны и персональных данных будут актуальнее нежели для сотрудников производственных подразделений), географическому или иному признаку.

Рассылка оформляется в соответствии с требованиями корпоративного стиля клиента.
Объём: 1-2 страницы формата A4.
Периодичность выпуска: любая, обычно 1-2 раза в месяц, 12-24 выпуска в год.
Выходной формат: doc, ppt, pdf или html.

Интранет-портал для персонала по информационной безопасности

Основные полезности интранет-портала:

  • Организация постоянного двунаправленного канала обмена информацией между ИБ-подразделением организации и персоналом для повышения осведомлённости персонала;
  • Доведение до персонала информации о функциях, правах, структуре и, пожалуй, главное, о роли ИБ-подразделения и предоставляемых им внутренним потребителям услугах;
  • Снижение и систематизация нагрузки на ИБ-подразделение в виде обращений внутренних пользователей/заказчиков для решения вопросов обеспечения информационной безопасности.

Вопросы? Ответим в течение часа.