PhishMe обманывает сотрудников, чтобы научить их не поддаваться на электронные письма
Рохит Белани, генеральный директор и соучредитель PhishMe, на Саммите по кибербезопасности 2015 года в Мидтауне. (Фото: Брэди Дейл для Observer)
Люди - слабое место в любой системе безопасности. Если ваша сеть защищена паролями, биометрическими данными и внутренним брандмауэром, совершенно не имеет значения, если кто-то, у кого есть все разрешения, будет обманут, чтобы предоставить злонамеренный доступ. Голливуд оказал нам медвежью услугу, изображая хакеров как этих волшебников кода, которые набирают какое-то цифровое магическое заклинание, чтобы получить доступ к защищенной сети. Сцены из фильмов об ограблениях, где воры прикидываются сантехниками, действительно более точны; хакеры часто просто обманом заставляют авторизованных людей предоставить им действительные учетные данные.
Один из способов обмануть людей - это фишинговые атаки, когда официальное электронное письмо приглашает человека с учетными данными войти на поддельный сайт, который фактически записывает их пароль. Например, ложное сообщение пользователям о том, что их обслуживание приостановлено и что им необходимо войти в систему, чтобы восстановить его. PhishMe - это компания, которая помогает своим сотрудникам не поддаваться фишинговым атакам. Как это сделать? Это их фишит.
Ключ к тому, чтобы научить людей вести себя в Интернете более сознательно и обеспечить безопасность данных компании, состоит в том, чтобы сделать обучение интересным и положительным для них, - сказал Observer в ходе интервью Рохит Белани, генеральный директор компании из Вирджинии. Саммит по кибербезопасности в Нью-Йорке 2015, пятница.
СМОТРИ ТАКЖЕ: Symantec Exec заявляет, что не будет платить, когда данные блокируются программами-вымогателями
«Мы заставляем сотрудников думать, что они информаторы в системе безопасности компании», - сказал г-н Белани. Когда компания добавляет PhishMe в свою архитектуру безопасности, сотрудники получают в своем почтовом клиенте кнопку для сообщения о подозрительных сообщениях. Система отслеживает и сообщает сотрудникам, насколько эффективно и быстро они обнаруживают атаки. «Мы похлопываем их по плечу, когда они сообщают о чем-то злонамеренном», - сказал г-н Белани.
Фактически, г-н Белани считает, что человеческие знания заслуживают большего уважения в архитектуре безопасности. Во время дискуссии, посвященной корпоративному шпионажу, он отметил, что не технологии или профессионалы заметили попытку взрыва на Таймс-сквер в 2010 году, а два продавца футболок заметили что-то неадекватное в контексте. Он считает, что профессионалы в области безопасности могут найти разумные способы нанять обычных людей, которые помогут им обнаруживать новые угрозы для компьютерных сетей, и его компания создает некоторые из этих инструментов.
Система также использует фишинг для сотрудников, чтобы научить их обнаруживать вредоносные сообщения. Он рассылает персоналу множество фишинговых писем в разное время. Если сотрудник сообщает об этом, это входит в его статистику. Если они на это попадают, они получают видео, инфографику или текст, который объясняет им, на что они попались, как распознать и добавить немного юмора, чтобы ошибка не была такой болезненной.
«Мы по-прежнему даем людям позитивный удар в веселой форме, когда они доверчивы», - сказал он.
Если сотрудник нажимает кнопку одного из поддельных электронных писем PhishMe, он получает баллы по своей оценке. Если он не от PhishMe, он отправляется в службу безопасности, чтобы проверить, действительно ли это атака. Так что это действительно дает возможность персоналу следить за угрозами.
Короче говоря, компания занимается геймингом обучения безопасности. Сотрудникам не нужно сидеть на скучном семинаре, чтобы научиться распознавать фишинговые письма. Вместо этого рабочее место появляется там, где им это нужно, в их почтовом ящике. Во время панели, на которой появился г-н Белани, он сказал, что компания разрабатывает свои образовательные элементы, чтобы они соответствовали диапазону внимания людей.
Г-н Белани сказал, что они также играли в фишинговую борьбу для служб безопасности. «Когда они находят что-то плохое, - сказал г-н Белани, - они хотят поделиться этим со своими сверстниками. Даже их конкуренты ». Система PhishMe способствует обмену информацией о киберпреступниках и дает указание на специалистов по безопасности, которые первыми обнаруживают новые атаки.
Геймификация была модным словом для стартапов, но не многие компании смогли заставить ее работать хорошо на практике. «В геймификации нет универсального решения», - сказал г-н Белани, добавив, что она должна соответствовать культуре компании.
Насколько хорошо команда PhishMe знает фишинг? На прошлой неделе мошенник попытался обмануть компанию. Его сотрудники вернули злоумышленнику фишинг и собрали достаточно информации об их местонахождении, чтобы сообщить о хакере в правоохранительные органы.
комментариев