Первая грузовая компания создала платформу обучения и образования в области кибербезопасности Start AWR. За полгода обучения в Start AWR сотрудники АО «ПГК» стали на 70% чаще уведомлять службу безопасности о предполагаемых атаках и вести себя безопаснее. Об этом CNews сообщили представители компании Start X.

Сотрудники также стали на 40% реже переходить по фишинговым ссылкам и на 50% реже вводить свои данные в фишинговые формы.

Результаты первоначального теста на проникновение показали наибольшую уязвимость во взаимодействии с Фишинга также выяснилось, что 75% сотрудников в выборке использовали одни и те же пароли, включая локального администратора на официанты и АРМ, а пароль «пароль» использовали 95 сотрудников. Поэтому первоочередной задачей PGK было развитие навыков работы с фишинговой электронной почтой и базовые знания в области кибербезопасности.

«82% инцидентов информационной безопасности в 2022 году произошли из-за действий сотрудников. Таким образом, на «ПГК» нападения на персонал стали одним из основных рисков. Поэтому крайне важно развивать культуру информационной безопасности внутри компании, в том числе обучать персонал распознавать атаки и правильно реагировать», — сказал он. Сергей ВолдохинДиректор по продукту Начать Х.

Так, 3000 сотрудников уже проверили свои знания на моделировании целевых атак в форме корпоративных писем. Например, рассылки о проведении корпоратива «Тайный Санта», письмо о покупках, приглашение от «Тайного Санты».Государственные услуги» для тестирования системы ДЭГ или «Государственные услуги».

«Процесс обучения стал управляемым; Есть удобный алгоритм проверки знаний и отработки базовых атак. Кроме того, во время атак через посланникинаши сотрудники приступили к освоению нового курса «Безопасная работа в мессенджерах», — рассказал руководитель отдела архитектуры и разработки информационная безопасность АО «ПГК» Павел Бураго.

ЧИТАТЬ   OPPO разработала сверхлегкие AR-очки с функциями AI

Результаты сотрудников отражаются в рейтинге — так служба безопасности определяет, кому необходимо дополнительное обучение, а также какие конкретные навыки кибербезопасности необходимо развивать в первую очередь.

Недавние направления обучения включают курсы, которые обучают сотрудников безопасной удаленной работе; познакомить вас с тем, как распознать глубокие фейкикак найти надежные пароли и как сохранить свои в безопасности Личные сведения.

В будущем ПГК планирует организовать мастер-классы по безопасности для топ-менеджеров и настроить Фишинг рассылки, максимально имитирующие обычные сообщения от коллег, например, путем отправки сообщений о финансах компании Бухгалтерия.

***

АО»Первая грузовая компания» — частный оператор железнодорожных грузовых перевозок и разработчик программного обеспечения, в котором работает 3000 человек. В состав компании входят 16 филиалов. в России, Финляндия И Казахстан. Автопарк компании насчитывает 113 000 автомобилей.

Start AWR — это автоматизированная платформа непрерывного образования и повышения квалификации в области ИТ и физической безопасности для всех сотрудников. Платформа содержит электронные курсы и тесты, а также сценарии и модели симулируемых атак.

Start AWR развивает практические навыки безопасной работы в цифровая среда посредством имитации атак по электронной почте с помощью фишинговых сайтов, QR-кодывсе виды инвестиций, а также Беспроводная связь и физические носители. Архитектура Start AWR позволяет распространить решение на более чем 100 000 сотрудников.

Source

От admin