АО «ПГК» внедрила Start AWR: работники на 70% чаще стали сообщать о возможных атаках
Первая грузовая компания (ПГК) внедрила платформу для обучения и тренировок по кибербезопасности Start AWR. За полгода тренировок в Start AWR работники ПГК стали на 70% чаще оповещать подразделение информационной безопасности о предполагаемых атаках и вести себя безопаснее. Об этом CNews сообщили представители компании Start X.
Работники также стали значительно реже переходить по фишинговым ссылками и реже вводить свои данные в фишинговые формы.
Результаты первичного теста на проникновение показали наибольшую уязвимость работников при взаимодействии с фишингом, а также выявили, что большой процент работников использовали одинаковые пароли, в том числе, у локального администратора на серверах и АРМ, при этом некоторые из сотрудников использовали базовые пароли. Поэтому первым приоритетом для ИБ ПГК была отработка навыков реагирования на фишинговые рассылки и базовое повышение осведомленности о кибербезопасности.
«Согласно исследованию Verzion, 82% инцидентов информационной безопасности в мире в 2022 г. происходили из-за действий сотрудников. В ПГК атаки против персонала стали одним из главных рисков. Потому крайне важно развивать культуру информационной безопасности внутри компании, в том числе, обучать персонал распознавать атаки и правильно на них реагировать», — уточнил Сергей Волдохин, директор по продуктам Start X.
Часть работников уже протестировали свои знания на имитированных целевых атаках в виде корпоративных писем. Например, наиболее органично в привычную коммуникацию ПГК встроились рассылки о проведении корпоративного «Тайного Санты», письмо о закупках, приглашение от «Госуслуг» на тестирование системы ДЭГ.
«Устойчивость работников к кибератакам — один из наших ключевых приоритетов. Основной фокус стоит на комплексном подходе: обучение проходит в связке с тренировками навыков реагирования на фишинг и социальную инженерию. Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наши работники начали осваивать новый курс “Безопасная работа в мессенджерах”», — поделился руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
Результаты обучения персонала отражаются в рейтинге — так подразделение информационной безопасности выявляет, кто нуждается в дообучении, а также, какие конкретные навыки кибербезопасности следует отработать в первую очередь.
Среди последних направлений обучения — курсы, которые учат работников безопасной удаленной работе; знакомят с тем, как распознавать дипфейки, как придумывать с пароли с высокой защитой и как хранить в безопасности собственные персональные данные.
В дальнейшем ПГК планирует проводить мастер-классы по безопасности для топ-менеджеров и кастомизировать фишинговые рассылки, максимально мимикрируя под привычные сообщения от коллег, например, рассылать сообщения о финансах от бухгалтерии.
АО «Первая грузовая компания» — высокотехнологичная компания, оказывающая полный комплекс услуг грузовой логистики. ПГК перевозит грузы по всей сети железных дорог колеи 1520, оперируя диверсифицированным парком из около 100 тысяч вагонов.
Разветвленная сеть из 14 филиалов ПГК покрывает российский ЖД-полигон от Калининграда до Владивостока. Штаб-квартира компании находится в Москве. На территории Казахстана интересы ПГК представляет компания «ПГК-Центральная Азия».