{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Блог Start X: заметки с тегом кейсы", "_rss_description": "как поведение людей влияет на безопасность Наши продукты • Дайджесты • Статьи • Список постов", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/blog.startx.team\/tags\/keysy\/", "feed_url": "https:\/\/blog.startx.team\/tags\/keysy\/json\/", "icon": "https:\/\/blog.startx.team\/user\/userpic@2x.jpg?1687861408", "author": { "name": "Start X", "url": "https:\/\/blog.startx.team\/", "avatar": "https:\/\/blog.startx.team\/user\/userpic@2x.jpg?1687861408" }, "items": [ { "id": "406", "url": "https:\/\/blog.startx.team\/all\/case-study-pgk-start-awr\/", "title": "АО «ПГК» внедрила Start AWR: работники на 70% чаще стали сообщать о возможных атаках", "content_html": "

Первая грузовая компания (ПГК) внедрила платформу для обучения и тренировок по кибербезопасности Start AWR. За полгода тренировок в Start AWR работники ПГК стали на 70% чаще оповещать подразделение информационной безопасности о предполагаемых атаках и вести себя безопаснее. Об этом CNews сообщили представители компании Start X.
\nРаботники также стали значительно реже переходить по фишинговым ссылками и реже вводить свои данные в фишинговые формы.<\/p>\n

Результаты первичного теста на проникновение показали наибольшую уязвимость работников при взаимодействии с фишингом, а также выявили, что большой процент работников использовали одинаковые пароли, в том числе, у локального администратора на серверах и АРМ, при этом некоторые из  сотрудников использовали базовые пароли. Поэтому первым приоритетом для ИБ ПГК была отработка навыков реагирования на фишинговые рассылки и базовое повышение осведомленности о кибербезопасности.<\/p>\n

\n

«Согласно исследованию Verzion, 82% инцидентов информационной безопасности в мире в 2022 г. происходили из-за действий сотрудников. В ПГК атаки против персонала стали одним из главных рисков. Потому крайне важно развивать культуру информационной безопасности внутри компании, в том числе, обучать персонал распознавать атаки и правильно на них реагировать», — уточнил Сергей Волдохин, директор по продуктам Start X.<\/p>\n<\/blockquote>\n

<\/p>\n

Часть работников уже протестировали свои знания на имитированных целевых атаках в виде корпоративных писем. Например, наиболее органично в привычную коммуникацию ПГК встроились рассылки о проведении корпоративного «Тайного Санты», письмо о закупках, приглашение от «Госуслуг» на тестирование системы ДЭГ.<\/p>\n

\n

«Устойчивость работников к кибератакам — один из наших ключевых приоритетов. Основной фокус стоит на комплексном подходе: обучение проходит в связке с тренировками навыков реагирования на фишинг и социальную инженерию. Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наши работники начали осваивать новый курс “Безопасная работа в мессенджерах”», — поделился руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.<\/p>\n<\/blockquote>\n

Результаты обучения персонала отражаются в рейтинге — так подразделение информационной безопасности выявляет, кто нуждается в дообучении, а также, какие конкретные навыки кибербезопасности следует отработать в первую очередь.<\/p>\n

<\/p>\n

Среди последних направлений обучения — курсы, которые учат работников безопасной удаленной работе; знакомят с тем, как распознавать дипфейки, как придумывать с пароли с высокой защитой и как хранить в безопасности собственные персональные данные.<\/p>\n

В дальнейшем ПГК планирует проводить мастер-классы по безопасности для топ-менеджеров и кастомизировать фишинговые рассылки, максимально мимикрируя под привычные сообщения от коллег, например, рассылать сообщения о финансах от бухгалтерии.<\/p>\n

АО «Первая грузовая компания» — высокотехнологичная компания, оказывающая полный комплекс услуг грузовой логистики. ПГК перевозит грузы по всей сети железных дорог колеи 1520, оперируя диверсифицированным парком из около 100 тысяч вагонов.<\/p>\n

Разветвленная сеть из 14 филиалов ПГК покрывает российский ЖД-полигон от Калининграда до Владивостока. Штаб-квартира компании находится в Москве. На территории Казахстана интересы ПГК представляет компания «ПГК-Центральная Азия».<\/p>\n", "date_published": "2024-01-29T15:02:45+03:00", "date_modified": "2024-02-01T13:26:52+03:00", "image": "https:\/\/blog.startx.team\/pictures\/Screenshot_2-1.png", "_date_published_rfc2822": "Mon, 29 Jan 2024 15:02:45 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "406", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/blog.startx.team\/pictures\/Screenshot_2-1.png", "https:\/\/blog.startx.team\/pictures\/case-study-pgk-start-awr.png" ] } }, { "id": "393", "url": "https:\/\/blog.startx.team\/all\/case-study-polyus-start-awr\/", "title": "«Полюс» внедрил Start AWR: сотрудники стали на 50% чаще сообщать об атаках", "content_html": "


По мировой статистике 82% инцидентов информационной безопасности в 2022 году произошло из-за действий сотрудников. Поэтому эксперты из команды безопасности «Полюса» постоянно развивают культуру ИБ внутри компании, в том числе обучают сотрудников распознавать атаки и правильно на них реагировать.<\/p>\n

Чтобы снизить риски и повысить защищенность критической информационной инфраструктуры, «Полюс» пробовал внедрять разные решения — например, отправку имитированных атак сотрудникам. Но полученные результаты не устраивали департамент информационной безопасности — атаки приходилось отправлять вручную, шаблоны атак не до конца соответствовали специфике компании. Чтобы повысить эффективность обучения, нужно было сделать процесс более контролируемым, регулярным и автоматизированным.<\/p>\n

Расскажем, как решили задачу с помощью системы Start AWR, реализовав проект при поддержке «Информзащиты», и добились кратного роста вовлеченности сотрудников в обеспечение защищенности компании.<\/p>\n

\n\"\"\n<\/div>\n

«Полюс» — крупнейший производитель золота в России. Входит в пятерку ведущих мировых золотодобывающих компаний.

В «Полюсе» работают более 20 000 сотрудников — от них зависит защищенность критической информационной инфраструктуры компании. Поэтому крайне важно поддерживать и развивать культуру информационной безопасности в компании.<\/p>\n

Задача: вовлечь сотрудников в обеспечение безопасности компании<\/h2>\n

Департамент информационной безопасности «Полюс» проводит регулярную оценку рисков и проактивно внедряет решения, которые помогают предотвратить возможные инциденты информационной безопасности.<\/p>\n

С начала 2022 года одним из главных рисков для компании стали цифровые атаки, направленные против ее сотрудников, и их потенциально опасные действия, которые могли привести к инцидентам — открытие и запуск опасных вложений, компрометация корпоративных учетных записей на фишинговых ресурсах, пересылка конфиденциальной информации в ответ на мошеннический запрос.<\/p>\n

При этом сами сотрудники могли не осознавать угрозу от подобных действий и не понимали, как они могут навредить организации.<\/p>\n

\n

Типичной реакцией был вопрос: «А что от меня зависит, у нас же есть команда безопасности? Пусть они и разбираются».<\/p>\n<\/blockquote>\n

Сотрудников обучали правилам безопасности, но только во время онбординга — работники со стажем успевали забыть, что им рассказывали. Новички тоже были недостаточно осведомлены: курсы были короткими, и сотрудники не успевали получить все знания.<\/p>\n

Для формирования навыков безопасной работы в «Полюсе» использовали отправку имитированных атак, но решение не полностью устраивало компанию. Сотрудникам департамента ИБ было ясно, что нужно сделать процесс обучения более регулярным, контролируемым и эффективным.<\/p>\n

Для этого необходимо было найти автоматизированное решение класса Security Awareness, которое позволяло бы:
\n
<\/p>\n

    \n
  • интегрировать обучающие процессы с другими системами информационной безопасности;<\/li>\n
  • создать формат, который поможет сотрудникам не просто познакомиться с правилами, но сформировать навыки безопасной работы;<\/li>\n
  • кастомизировать и дорабатывать обучающий контент в соответствии со спецификой компании;<\/li>\n
  • выполнять имитированные атаки для оценки защищенности и тренировки навыков;<\/li>\n
  • оценивать и повышать вовлеченность сотрудников, в том числе топ-менеджеров в обеспечение безопасности.<\/li>\n<\/ul>\n

    Такие задачи могла решить только полноценная система обучения и тренировки навыков по информационной безопасности для всех сотрудников.
    \nДля того чтобы определиться с подрядчиком, представители компании проанализировали рынок, составили шорт-лист из пяти вариантов, протестировали каждое решение, составили сводную матрицу по функциональности и приняли решение.<\/p>\n

    Решение: внедрить Start AWR в работу компании<\/h2>\n

    Start AWR — это платформа для регулярного и непрерывного обучения и тренировки навыков сотрудников в области кибербезопасности. В платформу включены курсы и симулятор атак, а также методика и метрики для оценки защищенности компании от угроз человеческого фактора.<\/p>\n

    Сначала мы провели пилот — две недели несколько сотен пользователей обучались основам безопасной работы и отражали имитированные атаки злоумышленников.<\/p>\n

    Затем ПАО «Полюс» приобрели лицензию на год для 10 000 пользователей и совместно со специалистами интегратора информационной безопасности «Информзащита» начали внедрять платформу в эксплуатацию.<\/p>\n

    Развернули полную версию платформы в инфраструктуре заказчика <\/b><\/p>\n

    \n\"\"\n<\/div>\n

    Интегрировались со службой каталогов Active Directory, почтовым сервером и клиентами MS Outlook, продуктами экосистемы R-Vision, SIEM-системой и другой инфраструктурой. Подтвердили соответствие системы корпоративным требованиям по безопасности и описали все в документации.<\/p>\n

    Доработали курсы и сценарии имитированных атак<\/b><\/p>\n

    На платформе Start AWR уже есть готовый набор курсов и тестов по информационной безопасности, а также регулярно обновляемые сценарии имитированных фишинговых атак, которые на практике позволяют выработать у сотрудников навыки безопасной работы.<\/p>\n

    Для эффективного процесса важно, чтобы курсы и сценарии атак были всегда актуальными и соответствовали реальным условиям работы в компании. Поэтому при разработке сценариев атак мы учли политики безопасности и принятые в компании регламенты.<\/p>\n

    \n\"\"\n
    Пример имитированной атаки, разработанной для сотрудников «Полюс»<\/div>\n<\/div>\n

    Сотрудники департамента информационной безопасности «Полюса» активно принимали участие в согласовании и адаптации сценариев и курсов — такая опция входит в состав лицензии Start AWR. Например, по их просьбе мы оптимизировали курс «Безопасная работа с паролями», чтобы в нем учитывались все процессы, действующие в компании.<\/p>\n

    \n\"\"\n
    Слайд из курса «Безопасная работа с паролями»<\/div>\n<\/div>\n

    Специально для «Полюса» мы разработали новый курс по безопасности критической информационной инфраструктуры. На промышленных предприятиях согласно ФЗ-187 все сотрудники должны понимать, как защищать системы компании от взлома. Из курса работники узнают, как атаки угрожают нормальной работе и что может сделать каждый, чтобы предотвратить вмешательства. Эти знания и навыки помогут сотрудникам осознанно участвовать в защите компании, как субъекта критической инфраструктуры.<\/p>\n

    \n\"\"\n
    Слайд из курса по безопасности КИИ<\/div>\n<\/div>\n

    Использовали методологию Start AWR для вовлечения сотрудников в процесс обеспечения безопасности в компании<\/b><\/p>\n

    Мы помогли коллегам из «Полюса» вовлечь сотрудников в процесс защиты компании в соответствии с нашей методологией.<\/p>\n

    В итоге работники проходили курсы, на которых получали нужные знания, а затем отрабатывали практические навыки, отражая имитированные атаки через электронную почту и фишинговые сайты.<\/p>\n

    По результатам атак автоматически составлялся рейтинг сотрудников. Служба безопасности смогла регулярно следить за рейтингом, чтобы выявлять уязвимых сотрудников и вовремя давать им новые задания для отработки навыков кибербезопасности.<\/p>\n

    \n\"\"\n
    Рейтинг сотрудников по уровню риска<\/div>\n<\/div>\n

    Для сотрудников, которые демонстрировали небезопасное поведение — открывали имитированные фишинговые письма, переходили по ссылкам или открывали вложения — платформа определяет уязвимые версии приложений, браузеров и операционных систем, через которые пользователи это сделали. Это помогает службе безопасности в рамках процесса патч-менеджмента оперативно устранять уязвимости на рабочих компьютерах сотрудников с наибольшим уровнем риска.<\/p>\n

    Обновляем материалы и помогаем с дальнейшим внедрением<\/b><\/p>\n

    Чтобы еще сильнее вовлечь сотрудников в процесс защиты компании от информационных атак, в компании разрабатывают специальную систему мотивации.<\/p>\n

    Мы обновляем курсы и сценарии атак каждый квартал — это помогает сотрудникам постоянно актуализировать знания о том, как действуют злоумышленники, и отрабатывать навыки на новых заданиях.<\/p>\n

    Результаты за 9 месяцев: 62% сотрудников активно участвуют в защите компании от цифровых атак<\/h2>\n
    \n\"\"\n<\/div>\n

    Через 9 месяцев после начала использования продукта сотрудники стали:<\/b>
    \n
    <\/p>\n

      \n
    • на 50% чаще сообщать об атаках;<\/li>\n
    • на 16% меньше переходить по фишинговым ссылкам;<\/li>\n
    • на 16% реже вводить логины и пароли на фишинговых сайтах.
      \n
      <\/li>\n<\/ul>\n

      Почему это получилось:<\/b>
      \n
      <\/p>\n

        \n
      • 62% сотрудников успешно прошли подготовленные для них курсы и получили нужные знания.<\/li>\n
      • Служба безопасности получила актуальный рейтинг защищенности и список уязвимых сотрудников для непрерывного контроля доступов и планирования процессов обучения.<\/li>\n
      • Служба безопасности выявила и устранила опасные уязвимости программного обеспечения на рабочих местах сотрудников.<\/li>\n
      • Использование автоматизированной системы упростило внедрение имитированных атак.<\/li>\n<\/ul>\n

        Комментарий Андрея Тихонина, начальника департамента ИБ «Полюса»:

        Мы смогли добиться значимых результатов из-за совместных усилий. У нас было точное понимание того, что нам нужно для повышения уровня осведомленности сотрудников, а в Start AWR были для этого все необходимые возможности. Ваше решение — это полноценный инструмент, который помогает нам реализовать наше видение.<\/p>\n


        <\/p>\n", "date_published": "2023-11-13T12:23:55+03:00", "date_modified": "2023-12-05T09:19:43+03:00", "image": "https:\/\/blog.startx.team\/pictures\/Snimok-ekrana-2023-11-09-v-13.41.47.png", "_date_published_rfc2822": "Mon, 13 Nov 2023 12:23:55 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "393", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/blog.startx.team\/pictures\/Snimok-ekrana-2023-11-09-v-13.41.47.png", "https:\/\/blog.startx.team\/pictures\/2-1.png", "https:\/\/blog.startx.team\/pictures\/4-1.png", "https:\/\/blog.startx.team\/pictures\/3-1.jpg", "https:\/\/blog.startx.team\/pictures\/5.jpg", "https:\/\/blog.startx.team\/pictures\/6.png", "https:\/\/blog.startx.team\/pictures\/7.png" ] } } ], "_e2_version": 3820, "_e2_ua_string": "E2 (v3820; Aegea)" }