Повышение осведомлённости о кибербезопасности: просто, быстро и понятно

Образование 24/7 Fishing vs Phishing

22 июня на очередном мероприятии Клуба ИТ-Директоров «я-ИТ-ы» перед участниками в Суздале представители «Лаборатории Касперского» и компании «Галактика ИТ» выступили с докладом: «Образование 24/7 Fishing vs Phishing».

Максим Горинский, директор компании «Галактика ИТ» (Gold-партнёр «Лаборатории Касперского»). Об эффективных методах укрепления корпоративной культуры интернет-безопасности:

"Более 80% всех киберинцидентов связаны с человеческим фактором. Предприятия тратят огромные средства на восстановление ресурсов после инцидентов безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие нарушения, недостаточно эффективны. Они информируют, но не мотивируют. Программы повышения осведомленности, основанные на автоматизированной платформе обучения навыкам кибербезопасности «Лаборатории Касперского» не только дают знания, но и формируют правильное поведение. Это простой он-лайн инструмент, который позволит сотрудникам любого предприятия овладеть навыками кибербезопасности (пароли и учетные записи, безопасность мобильных устройств Безопасность ПК, социальные сети и мессенджеры, веб сайты и Интернет, электронная почта). Это и обучение IT-специалистов навыкам поддержания кибербезопасности (вредоносное программное обеспечение, потенциально нежелательные программы и файлы, основы расследования инцидентов, реагирование на фишинг и разведка в открытых источниках)".

Kaspersky Automated Security Awareness Platform (ASAP): автоматизированная платформа для повышения осведомленности о кибербезопасности.

Артём Мелёхин, инженер предпродажной подготовки, «Лаборатория Касперского»:

"Это навыки, а не просто теоретически знания работы на компьютере для любой организации, тренинги для всех уровней и функций организации. Компьютеризированные учебные программы – легко проводить, управлять обучением и измерять эффективность. Эффективность достигается через соревнование, обучение на практике (learning-by-doing)и использование реальных рабочих ситуаций.

Это «Role-based»тренинги – для всех уровней организации. Компьютеризированные продукты – простота поставки, управления и оценки эффективности. Эффективность за счет геймификации прикладного характера обучения".

Дополнительная информация о платформе Kaspersky ASAP.

УСТАНОВКА ЦЕЛЕЙ И ВЫБОР ПРОГРАММЫ:

• Рекомендованный план обучения для всех уровней – от базового до продвинутого.

• Установка целей на основе уровня риска и средних показателей в мире и отрасли.

• Простая оценка и корректировка хода обучения.

• Экономия времени – обучение только необходимому.

• Измеримые и видимые в реальных условиях результаты.

ЦЕЛЕВЫЕ УРОВНИ:

• I – Начальный (240 минут в течение 2-4 месяцев). Для Младших специалистов, стажеров. Позволяет справляться с массовыми (дешевыми и простыми) атаками.
• II – Базовый (560 минут в течение 4-7 месяцев). Для специалистов по маркетингу, инженеров, административных работников. Подготовка решать и предупреждать последствия массовых атак на пользователей с определенным профилем.
• III – Средний (800 минут в течение 8-12 месяцев). Для HR,финансовых специалистов. Помогает успешно справляться с хорошо подготовленными атаками на выбранную группу сотрудников.
• IV –Advanced (1000 минут в течение 10-14 месяцев). Для IT-специалистов, руководителей организации. Защита от целенаправленных атак.

УПРАВЛЕНИЕ ОБУЧЕНИЕМ

Обучающие модули: короткие и забавные. Упражнения с немедленным подкреплением. 29 модулей на все аспекты ИБ (число модулей растет). Модель компетенции, включающая 350 навыков кибербезопасности. Auto-enrollement: автоматически назначаются после плохого прохождения соответствующего задания.

Симулированные фишинговые атаки: 3 типа атак разной сложности. Основаны на реальных случаях фишинга. Обучающая страница сразу после совершения пользователем опасных действий. Возможна кастомизация шаблонов.

Оценка знаний (assessment): позволяет настраивать тематику, продолжительность и сложность оценки. Дает возможность создавать собственные вопросы. Исключает вероятность «списывания» за счет рандомизации вопросов

Аналитика и отчетность: позволяет отслеживать уровень обучающихся и динамику изменений. Анализ как в целом по организации, так и по подразделениям и на индивидуальном уровне.

Применимые на практике отчеты. Статистика – по организации, отделу, месту, рабочим обязанностям, а также на индивидуальном уровне. Мониторинг уровня знаний сотрудников и динамики их обучения. Анализ «на лету» помогает понять, что и где можно улучшить. Удобное сравнение со средними показателями по миру/отрасли.

Замечательным удобством новой платформы является то, что для получения доступа, достаточно просто зарегистрироваться на сайте k-asap.com/ru

Зарегистрировавшийся получает права администратора и может бесплатно добавить к обучению до 5 человек в течение тестового периода - 2 месяца. В тестовый версии функционал платформы не ограничен.

CITO-тренинги - программа обучения, предназначенная специально для IT-специалистов, которая учитывает их высокий уровень технической осведомленности и специфику их рабочих обязанностей. Интерактивный тренинг, для IT-специалистов широкого профиля (специалистов IT-поддержки, сотрудников сервисных центров и т.д.), которым не нужно быть специалистами в области кибербезопасности, но при этом недостаточно обычных программ обучения.

Дополнительная информация об обучении IT-специалистов навыкам поддержания кибербезопасности

«Лаборатория Касперского» выпустила онлайн-курс для обучения корпоративных IT-специалистов общего направления. Курс состоит из шести модулей:

1. Основные практические сведения о киберугрозах.

2. Вредоносное программное обеспечение. Проверка наличия или отсутствия инцидентов, связанных с вредоносным ПО. #Processhacker, #Autoruns, #Fiddler, #GMER

3. Потенциально нежелательные программы и файлы (PuPs). Работа с мониторами событий в системах и песочницах. Использование статистических сервисов. Удаление нежелательных программ и файлов. #ProcessMonitor, #Cuckoo, #Virustotal

4. Основы расследования инцидентов. Локализация инцидента. Сбор данных. Сбор цифровых доказательств. #EventLogExplorer, #Autopsy, #FTK-Imager

5. Реагирование на фишинг и разведка в открытых источниках. Определение фишинговых писем. Выявление инцидентов. Анализ открытых источников (OSINT). #ExchangeComplianceSearch, #Robtex, #Whois, #GoogleDorks

6. Корпоративная безопасность: контроль уязвимостей и защита серверов.

Этот курс дает IT-специалистам практические навыки по распознаванию возможной атаки при изучении безобидного на первый взгляд инцидента, а также навыки по сбору данных для передачи службе IT-безопасности. Также обучение мотивирует IT-специалистов искать и находить признаки кибератаки и помогает понять их задачи в качестве первой линии киберобороны.

Чтобы получить первое представление о тренинге - можно попробовать демо-версию

ОБУЧАЮЩИЕ ПРОГРАММЫ АСУТП

• Программа повышения осведомленности о киберугрозах.

• Для инженеров/рабочих на производстве: базовые навыки в области кибербезопасности.

• Для руководителей: игровые тренинги по промышленной кибербезопасности.

• Для специалистов по IT/OT: кибербезопасность современных промышленных систем.

• Для специалистов по безопасности IT/OT: тестирование на проникновение в АСУ ТП для специалистов. Цифровая криминалистика в АСУ ТП для специалистов.

По договоренности с корпоративными заказчиками проводятся выездные бизнес-игры KIPS. Игра разработана с учетом специфики различных предприятий, сценарии:

1. Корпорация. Производство и оптовая продажа товаров и услуг.
2. Нефтяная компания. Нефтедобывающая компания с собственными шельфовым и наземным месторождениями.
3. Банк. Корпоративно-розничный банк с собственной сетью банкоматов.
4. Электростанция/Станция водоочистки. Объекты критической инфраструктуры.
5. Электронное правительство. Госуслуги для населения и веб-портал.
6. Транспорт. Грузопассажирские перевозки и система логистики.

В основе обучения – симуляция возможных последствий кибератак и связанных с ними решений руководства для бизнеса (включая потерю прибыли и ухудшение ключевых показателей). Характерные для каждой отрасли угрозы. Специфика ИТ/ИБ инфраструктуры. Учет особенностей бизнес-модели.

Тренинг помогает лучше понять важность коллективной разработки стратегии в области кибербезопасности. Высшее руководство и руководители отделов получают полное представление о безопасности на предприятии. Игра повышает осведомленность участников о рисках и проблемах безопасности современных IT-систем.

В процессе игры участники сами приходят к важным и применимым в их каждодневной работе выводам:

• Кибератаки влияют на доход предприятия, и поэтому такие случаи должны выводиться на уровень высшего руководства.
• Взаимодействие между IT-специалистами и профессионалами, ответственными за операционную деятельность, крайне важно для поддержания безопасности.
• Выделяемый на кибербезопасность бюджет намного меньше, чем доход, который вы рискуете потерять. И этот бюджет вовсе не исчисляется миллионами.
• Сотрудники легко привыкают к разумным мерам безопасности и хорошо понимают важность как тренингов и аудита, так и просто установки антивируса.

О компании «Галактика ИТ»: Gold партнёр «Лаборатории Касперского» в Ярославском регионе и многолетний партнёр Клуба «я-ИТ-ы». Комплексная защита бизнеса с 2010 года: решаем комплексные задачи по защите информации и обучению персонала навыкам кибербезопасности. Помогаем деловым людям, которые ценят свое время и знают толк в хорошем сервисе. Наш «конёк»: #истиннаябезопасность с «Лабораторией Касперского», а также #cметы и сметные программы #какдлясебя.

KASPERSKY ENDPOINT SECURITY, ЗАЩИТА ВИРТУАЛЬНЫХ И ОБЛАЧНЫХ СРЕД. ЗАЩИТА ДЛЯ МАЛОГО И СРЕДНЕГО БИЗНЕСА. А также новый продукт в линейке решений Kaspersky Security для бизнеса: Kaspersky Endpoint Security для бизнеса Универсальный. Обеспечивает киберзащиту смешанной инфраструктуры организаций. Надёжно защищает серверы и рабочие места сотрудников – как виртуальные, так и физические. Идеально подойдёт для компаний от 50 до 1000 узлов, модернизирующих ИТ-инфраструктуру с помощью технологий виртуализации.

• Подбор оптимального решения.

• Приобретение и продление на выгодных условиях: специальные предложения для членов клуба «я-ИТ-ы».

• Многолетнее партнерство с клубом и прямой выход на технических специалистов и руководство «Лаборатории Касперского» – быстрое реагирование на любые запросы.

МЫ НОРМАЛЬНЫЕ ПОРЯДОЧНЫЕ ЛЮДИ. НЕ ДАЕМ НЕСБЫТОЧНЫХ ОБЕЩАНИЙ

Просто хорошо и честно делаем свою работу уже много лет. Сторонники построения с клиентами долговременных, доверительных и взаимовыгодных отношений (против обычного “хапнуть и съеб…ся”, извините мой французский). У нас есть любимое дело, в которое мы верим и делаем его с полной отдачей. Мы тут, рядом, и у нас можно всё. Только за счет этого мы и живём.

МЫ ПО-НАСТОЯЩЕМУ ЗАБОТИМСЯ О КЛИЕНТАХ

Вы читали такое сотни раз, но погодите, не хмыкайте скептически. Локальный бизнес может конкурировать с глобальным только за счет хорошего сервиса. При одинаковых ценах люди всегда предпочитают покупать у знакомых, а не черти где. Забота — это скидки, акции, подарки и обучение. Это есть у многих, но мы это делаем для лично знакомых людей. Мы похожи на крепкий, проверенный временем автосервис. По ассортименту, количеству сотрудников и бюрократии он не может конкурировать с ― офицалом (системным интегратором). Но в этом сервисе вы лично знаете владельца и его ведущих автомехаников, которые обслуживают вас уже много лет. Так и у нас, прямо как в книжке (она настольная у директора).

ЕСЛИ ВЫ УЖЕ КОМУ-ТО ПЛАТИТЕ ЗА ПРОДЛЕНИЕ ЛИЦЕНЗИЙ КАСПЕРСКОГО — ПОДУМАЙТЕ НАД ТЕМ, ЧТОБЫ СО СЛЕДУЮЩЕГО ГОДА ПЛАТИТЬ НАМ ;)

Деньги те же (точно не дороже), а сервис намного лучше. Плюс мы премируем вас за такое решение. И премия будет интересной ;)

Хотите обсудить условия? Напишите нам письмо о желании сменить поставщика.

Я расскажу, как это сделать максимально безболезненно и максимально выгодно лично для вас.

Отправить запрос по Касперскому

Берегите мозги и информацию! ;)

--

Максим Горинский, директор компании «Галактика ИТ»