Почему комплексное обучение фишинговым атакам меняет подход к кибербезопасности - Microsoft Security
security, защита ит-инфраструктуры, информационная безопасность
Фишинг по-прежнему остается одной из наиболее влиятельных сфер для рисков безопасности, с которыми сталкиваются организации сегодня. Такая инновационная технология защиты электронной почты как Microsoft Defender for Office 365 предотвращает большинство фишинговых атак еще до того, как письма попадают в почтовые ящики пользователей. Однако ни одна технология в мире не может на 100 процентов защитить почтовые ящики пользователей от фишинговых атак. В такие моменты защитниками вашей организации становятся сами сотрудники. Они должны уметь распознавать фишинговые атаки и сообщать о них. Однако далеко не каждое обучение одинаково эффективно.
В этом блоге рассматривается текущая ситуация в сфере обучения вопросам безопасности, в том числе то, как создать интеллектуальное решение для обнаружения, анализа и устранения рисков фишинга. Вы также узнаете о предстоящем мероприятии, которое поможет вам получить аналитическую информацию на основе данных для сравнения вашего текущего уровня риска фишинга с ситуацией в других организациях.
Новая реальность кибербезопасности
В современной компании руководителю отдела IT безопасности (CISO) приходится бороться со множеством угроз. В условиях гибридного сочетания унаследованных локальных систем и облачных решений, наряду с приростом общего числа устройств сотрудников и теневых устройств, у вашей команды по обеспечению безопасности должно быть новое и полное видение рисков фишинга в организации. Показатели прохождения обучения, заявленные самими сотрудниками, не дают полного представления об изменениях поведения или о снижении рисков. Поэтому руководители отделов IT безопасности не доверяют этим данным. Как-то измерить улучшение поведения сотрудников в плане соблюдения безопасности довольно сложно. Возникают сомнения, что работники и вовсе стали внимательнее относиться к вопросу кибербезопасности.
Многие работники сферы IT относятся к изучению навыков соблюдения безопасности как к утомительному процессу, который отвлекает от работы и снижает производительность. Часто, когда сотрудник скомпрометирован в результате симулированной атаки, он воспринимает последующее обучение как меру наказания, и всячески от этого уклоняется, будто ничего страшного не произошло. Что еще хуже, моделирование часто выходит за рамки контекста и не имеет смысла для отрасли или функции сотрудника.
Защита с ориентацией на человека
Для того, чтобы безопасное поведение стало частью повседневных привычек сотрудников, нужна регулярная программа целевого обучения в сочетании с реалистичным моделированием. Это означает регулярное моделирование взломов и атак на конечные точки, сети и средства контроля безопасности облака. В Microsoft Defender для Office 365 теперь есть симуляции, которые помогут вам обнаруживать и устранять риски фишинга в вашей организации. Тренинг по моделированию атак в Microsoft Defender для Office 365, который проводится совместно с Terranova Security, поможет вам получить общее представление о рисках организации, определить базовый уровень для прогнозируемых показателей компрометации и определить приоритеты исправлений. Чтобы лучше изучить такую возможность, ознакомьтесь с презентацией продукта на Microsoft Ignite 2020.
Terranova Security использует педагогический подход к кибербезопасности, включая геймификацию и интерактивные сеансы, разработанные с целью заинтересовать пользователей. Моделирование локализовано для сотрудников по всему миру и соответствует высочайшим требованиям по обеспечению доступности веб-контента (WCAG) 2.1. Вы сможете отслеживать изменения в поведении сотрудников и развертывать интегрированную автоматизированную программу повышения осведомленности о безопасности, основанную на трех основных принципах защиты:
Моделирование реальных угроз: обнаруживайте уязвимости с помощью реальных приманок (настоящих фишинговых писем) и шаблонов, тем самым обучая сотрудников противостоять самым актуальным угрозам. Администраторы могут автоматизировать и настраивать моделирование, в том числе использовать вложение полезных данных, таргетинг на пользователей, планирование и очистку. Группы Azure Active Directory (AAD) автоматизируют импорт пользователей, а обширная библиотека обучающих материалов позволяет персонализировать обучение на основе оценки уязвимости пользователя или производительности моделирования.
Грамотное исправление: количественно оцените риск социальной инженерии среди своих сотрудников и определите векторы угроз, чтобы точно таргетировать обучение исправлению поведения. Измеряйте влияние поведения сотрудников на организацию и отслеживайте прогресс в сфере обеспечения мер безопасности по сравнению с базовым уровнем компрометации. Настройте автоматическое моделирование повторяющихся атак хакеров с помощью показателя восприимчивости пользователей и добавьте контекст, сопоставив поведение с показателем восприимчивости.
Повышение уровня безопасности: укрепите свою систему защиты с ориентацией на человека с помощью гипер-целевого обучения,
предназначенного для изменения Attack Simulation Training в Microsoft Defender for Office 365, которое предлагает нано-обучение и микро-обучение с целью применения различных стилей учебы и повышения уровня осведомленности.
Проверьте свой уровень угрозы безопасности
Одновременно с National Cyber Security Awareness Month (NCSAM), Terranova опубликует результаты своего турнира Terranova Security Gone Phishing Tournament ™ в конце октября. Это популярное мероприятие помогает руководителям служб безопасности получать самую последнюю информацию о частоте фишинговых атак в их организациях. Terranova запустила эту кампанию еще в августе. Она предложила участникам бесплатное моделирование фишинга и дала им возможность сравнить себя с другими организациями, предоставив им точные данные о частоте кликов для сравнения.
Турнир Terranova Security Gone Phishing Tournament, частично спонсируемый Microsoft, использует шаблон электронной почты из тренинга по моделированию атаки. Это новая возможность Office 365 ATP, которая появилась позже, в этом году. Шаблон работает как интеллектуальный инструмент управления рисками социальной инженерии с использованием контекстно-зависимого моделирования и целевого обучения персонала.