28

секунд пройдет от начала атаки до взлома первого ПК

49

процентов вредоносного ПО устанавливаются через электронную почту

83

процентов фишинговых атак проходят без жалоб пользователей

74

успешных атак в госструктурах начались с фишинга

Сегодня, когда цифровые технологии полностью пронизывают все аспекты нашей жизни, практически все тем или иным образом уже сталкивались с попытками кибермошенничества. А любимой тактикой киберпреступников является социальная инженерия. В результате абсолютное большинство нарушений кибербезопасности происходят из-за ошибок пользователей.

Электронная почта — обязательный инструмент бизнес-коммуникаций, поэтому она является одной из главных целей для киберпреступников. Злоумышленники рассылают по адресам электронной почты письма, зараженные вредоносным ПО или содержащие ссылки на поддельные сайты.

Всего одна успешная атака может привести к краже конфиденциальной информации и финансовых средств, нарушению работы ИТ-инфраструктуры, проблемам с управлением, финансовому и репутационному ущербу для бизнеса.

Обучение ≠ Навыки

Необходимость обучения пользователей кибербезопасности – очевидная и неоспариваемая истина.

Однако знания теории вовсе не означают, что в реальной ситуации пользователь примет осознанное и правильное решение, обратит внимание на специально скрытые признаки атаки. Можно (и нужно) много раз читать правила дорожного движения, но навыки вождения формируются только в реальном движении по дороге. Для полноценной подготовки пользователей нужен инструмент, не только обучающий, но и формирующий нужные навыки, контролирующий их освоение и обеспечивающий дальнейшее совершенствование и знаний, и умений.

Для обучения и повышения осведомленности сотрудников о возможных рисках, формирования и проверки знаний и навыков безопасного поведения в киберпространстве служат предлагаемые МультиТек Инжиниринг решения класса Security Awareness.

Мы предлагаем решения, которые могут быть развернуты как on-premise, т.е. во внутреннем контуре корпоративной сети организации, так и предоставляться в качестве облачного сервиса.

Адаптация решений под специфику организации и/или ролевые функции персонала позволяют достичь наибольшей эффективности в формировании и контроле знаний и навыков безопасного поведения персонала.

Решения Security Awareness могут быть интегрированы в комплексную систему информационной безопасности организации, что позволит руководителям и администраторам ИБ оценивать уровень знаний и навыков персонала и допускаемые «промахи» в тренировках в общем контексте событий и инцидентов ИБ, своевременно и эффективно на них реагировать.