Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских онлайн-кинотеатров START.
С помощью сервиса RED Security Awareness обучение навыкам противодействия фишинговым атакам прошли полторы сотни сотрудников онлайн-кинотеатра.
RED Security Awareness – автоматизированный сервис для повышения киберграмотности персонала компаний. Он включает в себя комплекс информационных материалов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой с применением интерактивных элементов геймификации.
Коммерческому запуску сервиса в компании START предшествовала тестовая стадия продолжительностью три недели, в течение которых были произведены все предварительные настройки работы сервиса в инфраструктуре клиента – настроена антиспам-система, созданы шаблоны тестовых фишинговых рассылок, а также сделан ряд других настроек. При этом заказчик смог наглядно оценить все возможности сервиса. После этого в течение суток сервис был переведен в рабочий режим.
Специалист по информационной безопасности компании START Дарья Ерохина подчеркнула: «Помимо простоты и удобства использования самого сервиса хотелось бы отметить нацеленность специалистов RED Security на оптимальное решение возникавших с нашей стороны вопросов в процессе настройки. Оперативная техническая поддержка со стороны сервис-провайдера позволила нам быстро и беспроблемно подключить все возможности для обучения наших сотрудников основам безопасности при работе с электронной почтой».
При формировании учебных фишинговых рассылок использовались такие актуальные корпоративные тематики, как учебная пожарная тревога, электронный кадровый документооборот, ДМС и другие. По результатам проведенных тренировок свыше 80% протестированных сотрудников успешно прошли проверку на распознавание фишинговых писем, остальным было назначено дополнительное обучение.
«Основная цель подобного обучения – формирование у персонала компаний бдительности в отношении фишинговых атак и привычки регулярно тренировать навыки распознавания приемов, которые используют злоумышленники при реализации таких атак на сотрудников. После первой проведенной тренировки процент переходов по фишинговым ссылкам обычно снижается, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности нужно проводить регулярно», – подчеркнул руководитель направления повышения киберграмотности сотрудников компании RED Security Илья Одинцов.
О компании
RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA), повышения киберграмотности пользователей (Security Awareness) и защиты веб-сайтов и API от ботов (Antibot). RED Security также ведет разработку собственных решений в области сетевой безопасности.