Даже в самом защищенном периметре может найтись слабое звено, которое способно свести к нулю все усилия службы безопасности предприятия. Случается, что самые секретные данные оказываются под угрозой в силу действия человеческого фактора. Например, сотрудник по недоразумению открыл письмо из фишинговой рассылки, скачал и запустил зараженный файл или перешел по ссылке на поддельный сайт, где своими руками ввел коммерческие либо личные данные, и в итоге злоумышленники получили доступ к конфиденциальным сведениям:

– персональным данным,

– логинам, паролям, учетным записям,

– банковскому счету сотрудников или организации,

– коммерческой документации и т.д.

Проникнув в сеть предприятия, злоумышленник может предпринять что угодно:

– непосредственно вывести средства с банковских карт или счетов физических и юридических лиц;

– зашифровать информацию, хранящуюся на компьютерах и серверах, чтобы потребовать выкуп за расшифровку данных;

– получить информацию о различных коммерческих разработках и технологиях и перепродать их;

– найти компромат и требовать выкуп за неразглашение порочащих сведений;

– вести наблюдение за сотрудниками, используя доступ к видеокамерам, а так же многое другое.

В зависимости от профиля бизнеса критичной может быть потеря разных типов данных.

Как же заранее узнать, кто из сотрудников предприятия может стать тем самым слабым звеном, которое пропустит злоумышленника сквозь работающую защиту периметра?

Самый точный ответ на этот вопрос поможет дать разработка партнеров Компании «КРОНА КС» – компании Phishman.

Предлагаемая компанией Phishman технология поиска потенциальных нарушителей состоит из нескольких этапов:

– первичный сбор данных из существующих на предприятии систем безопасности о поведении пользователей;

– имитация фишинговой рассылки, помогающая выявить тех сотрудников, которые склонны попадаться на уловки, используемые в типичных фишинговых рассылках;

– точечная работа по подбору тематики обучения и непосредственно по обучению отдельных сотрудников, вошедших в группу риска;

– контрольная проверка и оценка знаний при помощи тестов.

По результатам атак и практических киберучений Phishman предоставляет аналитические отчеты и сводные данные об уровне рисков и устойчивости к атакам злоумышленников. Благодаря таким сведениям сотрудники службы безопасности предприятия смогут предпринимать различные превентивные меры.

С помощью продуктов Phishman возможно реализовать системный автоматизированный подход для управления знаниями сотрудников в области кибер-безопасности.

Если Вы заинтересованы в том, чтобы сформировать у сотрудников Вашей компании необходимые навыки для противо­действия кибератакам, обращайтесь в Компанию «КРОНА КС» для подбора оптимального уровня из продуктовой линейки Phishman.