Блог Start X: заметки с тегом пресс-релиз

Антифишинг на спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса»

Start X — Tue, 07 Jun 2022 11:57:20 +0300

В последний день мая приняли участие в организованной компанией «Инфозащита» спич-сессии «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса».

Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов.

В их числе:

работа над киберграмотностью,
контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.),
многофакторная аутентификация в критичных сервисах,
фильтрация web-трафика,
выстраивание защищенных удаленных подключений,
внедрение систем защиты от таргетированных атак.

Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора менее 30%.

Также все участники разделили озабоченность тем, что внедренные ранее иностранные системы перестали быть гарантом надежности после приостановки деятельности иностранных вендоров в России и отключения обновлений и техподдержки. При этом у трети участников процент иностранных ИБ-систем в инфраструктуре составляет от 30-50%, а у 11% этот объем свыше 70%.

В своем выступлении директор Антифишинга Сергей Волдохин рассказал, как защитить компанию от цифровых атак, пока внедряются российские СЗИ. Он отметил, что средства защиты, безусловно, важны и нужны, но это не панацея. Люди могут передавать и пароли, и любые вторые факторы злоумышленникам, а хорошее вредоносное ПО может оставаться невидимым месяцы и использоваться для любой несанкционированной деятельности. Людей нужно учить правильно выбирать, хранить и использовать пароли, выявлять атаки и передавать эту информацию команде безопасности.

Видео: выступление Сергея

Опубликован отчёт Антифишинга о защищённости сотрудников компаний в 2020 году

Start X — Thu, 21 Jan 2021 09:04:58 +0300

Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.

В процессе эксплуатации платформа «Антифишинг» собирает статистику по обучению сотрудников, их действиям во время имитированных атак и наличию программных уязвимостей, которые могут способствовать успеху реальной цифровой атаки.

От наших клиентов мы получили обезличенные данные по 100 тысячам имитированных атак на 20 тысяч сотрудников из 48 организаций и собрали их в отчет, который поможет ответить на ключевые вопросы:

Почему обучающих курсов недостаточно для снижения рисков человеческого фактора в безопасности?
Считается, что бухгалтерия и административный персонал — самые легкомысленные сотрудник. А как на самом деле?
Какие технические и психологические факторы определяют успех цифровых атак на сотрудников?
Помогут ли рассылки раз в полгода сформировать навыки безопасной работы?
Можно ли эффективно вести процессы и защитить компанию при высокой текучести кадров?

Важные факты и полный текст отчёта — на сайте Антифишинга →

Антифишинг вошёл в топ-45 российских EdTech-компаний по итогам 2 квартала 2020 года

Start X — Tue, 10 Nov 2020 07:50:44 +0300

В период пандемии люди становятся самым уязвимым звеном как в реальной жизни, так и в цифровой среде. По данным МВД, за три месяца 2020 года число преступлений с использованием IT-технологий выросло почти на 84% по сравнению с аналогичным периодом прошлого года.

Наша компания делает платформу, которая помогает компаниям обучать и тренировать сотрудников. На фоне роста числа мошенничеств и массового перехода на удаленную работу спрос на «Антифишинг» во втором квартале 2020 года вырос на 87,5% по сравнению с аналогичным периодом 2019 года.

Это позволило Антифишингу войти в топ-45 российских EdTech-компаний, составленный компанией Smart Ranking и ИТ-холдингом TalentTech.

«Антифишинг» — платформа, которая обеспечивает полную автоматизацию дистанционного обучения сотрудников, непрерывную тренировку навыков в сфере информационной безопасности и контроль над этими процессами со стороны ИБ- и HR-подразделений:

Простота и эффективность «Антифишинга» сделала его популярным в HR-службах компаний, в которых нашу платформу уже использовали ИБ-подразделения.

В числе достоинств «Антифишинга» HR-специалисты отмечают:

Простоту и автоматизацию. В нашей системе импорт сотрудников, назначение курсов, выдача сертификатов, контроль статусов по обучению и формирование отчетности выполняются автоматически. Пользователи легко попадают на свои курсы и быстро их проходят, а HR-службе не приходится по несколько дней отвечать на вопросы пользователей о том, как и где авторизоваться, чтобы добраться до назначенного курса.
Синхронизацию с корпоративным каталогом. Данные по сотрудникам и отделам всегда актуальны, система всегда может выбрать новичков и автоматически провести их по согласованному процессу обучения и тренировки навыков.
Оповещения в нужных форматах. Оповещения от «Антифишинга» приходят с внутренних адресов электронной почты, не попадают в спам и не требуют настройки исключений на защитных системах компании, а также выглядят именно так, как решат HR-специалисты и согласуют ИБ-подразделения.

Подробный обзор возможностей «Антифишинга» от портала Anti-Malware.

Сайт Антифишинга