1. От «осведомленности» и «рассылок» — к управлению навыками по безопасности.
Пять неудобных вопросов
Сергей Волдохин
sv@antiphish.ru
Антифишинг
www.antiphish.ru
2. 1. Вы точно знаете, как работают цифровые атаки на людей?
3. Личная
Авторитет Жадность
4. Личная
Срочность Жадность
5. Личная
Срочность Социальное одобрение
7. Внешняя
Срочность Страх Желание помочь
8. Корпоративная
Жадность Любопытство Проверка навыков
9. Модель Антифишинга
10. antiphish.ru/classification
11. 2. Что будете с этим делать?
12. «Повышать осведомленность»?
Будьте внимательны!!!!1111ОДИННАДЦАТЬ
Не переходите по неизвестным ссылкам
Не открывайте подозрительные вложения
Не вводите пароли на подозрительных сайтах
Не устанавливайте программы из непроверенных источников...
Капитан Очевидность
- Дядь Степан, ихний кучер на меня в лорнет посмотрел, чего это он?
- Чего… Зрение слабое.
к/ф «Формула любви»
13. Что должны знать ваши сотрудники?
Что они должны уметь? Какие навыки влияют на безопасность?
Пока вы здесь, ваши сотрудники:
• Открывают неизвестные письма?
• Переходят по странным ссылкам?
• Разрешают макросы в чужих файлах?
• Вставляют неизвестные флешки?
• Скачивают браузерные плагины?
• Выбирают простые пароли?
14. (Знания + Навыки) х Измерение
Тренируйте и измеряйте эти навыки
• Обучение
• Тесты
• Тренировка навыков
• Отчеты
• Дообучение
• и всё заново…
15. 3. Как будете обучать сотрудников?
16. Искусственная среда
17. Естественная среда
18. 4. Как тренировать и проверять навыки?
19. «Провокационные рассылки»?
• Спам
• Госуслуги
• Одноклассники
• Рассылка
• Фишинг
• Кликнули
20. Проверка навыков
antiphish.ru/template
21. Проверка навыков
Как люди открывают письма
Переходят по ссылкам
Открывают вложенные файлы
Вводят данные в формы
Подключают съемные устройства ...
Все психологические векторы покрыты?
Организационные векторы?
22. Отчеты
Как меняется поведение людей?
23. 5. Как выбирать приоритеты?
24. Самые опасные вектора
1. Внешняя
• Персональная
Страх
• Анонимная
Желание помочь
2. Корпоративная
• Персональная
Жадность
Желание помочь
antiphish.ru/classification
25. Самая опасная атрибуция
26. Значимые личностные черты
• Экстраверсия – Интроверсия.
• Эмоциональная устойчивость – Эмоциональная неустойчивость.
• Доброжелательность – Обособленность.
• Добросовестность – Импульсивность.
• Открытость опыту – Практичность.
Категории сотрудников, которых важнее обучать и тренировать.
27. Эффективность фишинг-атак по ФО России
28. 5*. Как организовать системный процесс?
29. Тем временем, в ТЗ:
30. Тем временем, в бюджетах ИБ:
31. Обзор от Anti-Malware
Обзора рынка сервисов повышения осведомленности по ИБ (Security Awareness) от Аналитического центра Anti-Malware.ru
32. Требования и критерии
Таблица 1. Сравнительный анализ систем и сервисов повышения осведомлённости по ИБ (Security Awareness)
33. Базовая функциональность
• Собственные исследования
• Обучающие курсы [адаптация + обновления]
• Новые и актуальные для вас атаки
• Управление навыками
• On-premise и масштабируемость
• API и интеграция с IRP/SOC/etc.
Отчеты
Проверка навыков
Курсы
34. blog.antiphish.ru
35. Присоединяйтесь к исследованиям
psy@antiphish.ru
Имитированные атаки + тесты для сотрудников
36. Грамотные сотрудники и клиенты – лучшая защита.
Обучайте и тренируйте своих людей.
Антифишинг
www.antiphish.ru