Специалисты Центра информационной безопасности российского IT-университета создали и официально оформили систему «ИнноФиш». Она позволяет втрое улучшить информированность персонала о методах интернет-мошенничества, направленных на хищение конфиденциальной информации, а за первый месяц эксплуатации сокращает количество корпоративных инцидентов, связанных с социальной инженерией, на 80%. Об этом CNews рассказали представители университета «Иннополис».
«ИнноФиш» дает возможность организовывать правдоподобные фишинговые атаки, чтобы определить сотрудников, которые наиболее уязвимы для таких угроз, и обучить их на реальных примерах, тем самым усиливая защиту компании от киберрисков.
Михаил Серегин, глава Центра информационной безопасности университета «Иннополис»: «Фишинг как форма интернет-обмана остается одной из главных киберугроз, эксплуатирующих как корпоративную электронную почту, так и иные цифровые каналы для кражи личных данных пользователей, получения доступа к системам или финансовым ресурсам организации. Злоумышленники все чаще маскируют атаки под обычные рабочие задачи — одобрение заявок, предоставление прав, оплату счетов, обновление ПО, и активно используют социальную инженерию — способ манипуляции людьми, построенный на человеческих ошибках и эмоциональных реакциях. Основная опасность для компаний заключается в том, что один неверный шаг сотрудника способен привести к утечке учетных данных и распространению атаки по всей корпоративной сети, поэтому борьба с фишингом требует не только технических фильтров, но и систематической проверки устойчивости персонала с последующим обучением на практических примерах атак».
Платформой пользуются эксперты по информационной безопасности и системные администраторы, а руководство получает возможность оценивать, насколько персонал устойчив к интернет-мошенничеству. Система позволяет создавать тестовые фишинговые сообщения, моделировать их и отправлять на корпоративные почтовые ящики сотрудников.
«ИнноФиш» содержит библиотеку из ста готовых шаблонов и сценариев, что дает возможность оперативно запускать фишинговые кампании без длительной подготовки. Для достижения максимальной достоверности система формирует учебные веб-страницы, которые копируют оформление корпоративных сайтов и страниц входа.
Кроме того, платформа воспроизводит стандартные рабочие ситуации — от сообщений об ошибках и проверок прав доступа до взаимодействия с файлами и внутренними сервисами. Это позволяет сделать тестирование максимально приближенным к реальным угрозам и непредвзято оценить реакции сотрудников.
После завершения рассылки администратор получает информацию о количестве пользователей, которые поддались на фишинг, и их действиях, а также о тех, кто вовремя уведомил корпоративные службы безопасности о подозрительных письмах. Эти данные можно отслеживать в режиме реального времени.
Далее система сама рассылает сотрудникам, чьи данные оказались под угрозой, приглашения на курс по кибербезопасности с итоговым тестом. В платформу включено 20 обучающих модулей, посвящённых правильному оформлению корпоративных доступов, проверке обновлений на ноутбуках и смартфонах, двухфакторной аутентификации, методам психологического воздействия, используемым киберпреступниками, и другим вопросам.
Михаил Серёгин: «У "ИнноФиш" есть конкуренты как в России, так и за её пределами. Мы не утверждаем, что наш продукт уникален на рынке, однако это сертифицированная отечественная платформа, которая охватывает полный процесс управления рисками социальной инженерии — от создания реалистичных сценариев атак и аналитики до персонализированного обучения персонала и проверочного тестирования, а таких решений в стране немного. Для российских компаний это особенно актуально, ведь они получают локальный инструмент, нацеленный на практическое уменьшение влияния человеческого фактора на кибербезопасность».
