Минцифры и «Ростелеком-Солар» разработали курс повышения навыков ИБ для сотрудников ведомства
Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Москва; Государственные и социальные структуры Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar Security Awareness Управление навыками информационной безопасностиНа базе: Solar MSS Дата проекта: 2021/11 — 2022/05
|
Технология: Системы дистанционного обучения
|
2022: Разработка курса повышения навыков ИБ для сотрудников
16 мая 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) и «Ростелеком-Солар» объявили о том, что реализовали проект по повышению навыков кибербезопасности для сотрудников ведомства. Обучение проводилось на платформе сервиса Security Awareness (SA) и включало как теорию, так и практическую проверку в виде имитации вредоносных рассылок. Программа обучения была адаптирована под специфику Минцифры совместно с департаментом обеспечения кибербезопасности ведомства.
Теоретическая часть обучения была посвящена безопасной работе в интернете и с электронной почтой: сотрудникам министерства рассказали о том, как хакеры используют сайты и почту, чтобы проникнуть в корпоративную сеть, и как распознать подобную атаку.
А в имитированных фишинговых рассылках использовались такие психологические триггеры, как срочность задания, авторитет отправителя, страх наказания за невыполнение каких-то действий, любопытство и др. Все это должно было заставить пользователей либо открыть вложенный файл, либо перейти на сторонний сайт и оставить там пароль от личной или рабочей почты.
«Очевидно, что органы госвласти подвергаются кибератакам. Поэтому мы вместе с «Ростелеком-Солар» разработали обучение по повышению навыков ИБ наших работников и помогли им подготовиться к возможной целевой атаке с помощью фишинга. Обучение прошли как рядовые сотрудники ведомства, так и руководители. Как показали результаты проведенных работ, более 90% сотрудников ведомства могут распознать вредоносную рассылку», отметил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры |
«Работники в большинстве случаев становятся слабым звеном, через которое хакеры попадают в инфраструктуру организации-жертвы. По нашим данным, более 75% кибератак начинаются с фишинговых писем, которые содержат вложения с ВПО и вредоносные ссылки. Поэтому крайне важно, чтобы и государственные, и коммерческие организации занимались повышением киберграмотности сотрудников. Проект в Минцифры показал конверсию и динамику прохождения обучения. Примечательно, что первые жалобы на фишинг начали поступать в ИТ-службу ведомства уже через 30 минут после старта рассылки, что является весьма хорошим показателем», пояснил Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» |
Помимо обучения безопасной работе с почтой и интернетом, сервис SA «Ростелеком-Солар» также может включать курсы по мобильной и физической кибербезопасности, а также необходимый минимум по инструментам и особенностям удаленной работы. Таким образом, обучение охватывает все аспекты корпоративной кибергигиены. При этом сценарии атак могут быть как типовыми, так и индивидуальными. Последние разрабатываются отдельно для каждой компании с учетом специфики отрасли, особенностей бизнеса, штата и т. д. Кроме того, обучающие курсы постоянно обновляются с учетом накапливаемой экспертизы центра противодействия кибератакам Solar JSOC.