Социотехническое тестирование
Учебный фишинг
Оцените осведомленность сотрудников в виде рассылки фишинговых писем, либо писем с вредоносными вложениями
Статистика реагирования на фишинг
по данным исследований F6
Cотрудников ставят компанию под удар, переходя по фишинговым ссылкам или открывая опасные вложения
15%
Сотрудников сообщают об угрозе
<2%
98% сотрудников не сообщают об обнаруженном фишинговом письме
Если один клик — это уже инцидент, то бездействие остальных равносильно пренебрежению правилами безопасности. Цена такого молчания высока: даже одна скомпрометированная учётная запись, оставленная без реагирования, способна привести к масштабному ущербу.
Критически важно выработать у сотрудников устойчивый навык: любое подозрительное сообщение должно немедленно передаваться в службу информационной безопасности.
Евгений Янов
Руководитель департамента аудита и консалтинга компании F6
Оцениваем реальные риски, а не теоретические знания
Проверяем, насколько сотрудники умеют распознавать фишинг на практике, и выявляем потенциальные уязвимости для точечного обучения
Моделируем атаку, которая не отличима от реальной
Проводим контролируемую рассылку писем, созданных специально под вашу компанию. Это позволяет объективно оценить реакцию сотрудников
Детальная аналитика
для принятия решений
Полный отчет по результатам теста с привязкой к каждому сотруднику. Вы идентифицируете сотрудников, проявивших уязвимость, и сможете укрепить слабые места
Предлагаемые сценарии проведения работ:
1
Фишинг под видом внутреннего HR-опроса
Моделируем рассылку от имени отдела кадров или команды внутренних коммуникаций с анкетой о выборе социальных льгот (подарки, лагерь для детей, экскурсии)
1
Фишинг под видом внутреннего HR-опроса
Моделируем рассылку от имени отдела кадров или команды внутренних коммуникаций с анкетой о выборе социальных льгот (подарки, лагерь для детей, экскурсии)
2
Легальная угроза: приказ об установке софта
Проверяем, отреагируют ли сотрудники на официальное, но фальшивое письмо от IT-отдела с требованием срочно скачать и установить указанное ПО (КриптоПро, VK Работа и т.п.)
2
Легальная угроза: приказ об установке софта
Проверяем, отреагируют ли сотрудники на официальное, но фальшивое письмо от IT-отдела с требованием срочно скачать и установить указанное ПО (КриптоПро, VK Работа и т.п.)
3
Провокация от СМИ: утечка информации
Моделируем ситуацию, когда сотруднику приходит запрос от «журналиста» на предоставление комментариев или внутренних данных. Оцениваем, насколько персонал осознает риски общения с внешними источниками
3
Провокация от СМИ: утечка информации
Моделируем ситуацию, когда сотруднику приходит запрос от «журналиста» на предоставление комментариев или внутренних данных. Оцениваем, насколько персонал осознает риски общения с внешними источниками
4
Внутренний финансовый фишинг
Соблазняем сотрудника «секретным» документом о премиях, надбавках или изменениях в расчетах зарплат. Письмо имитирует рассылку от руководства, бухгалтерии или отдела кадров
4
Внутренний финансовый фишинг
Соблазняем сотрудника «секретным» документом о премиях, надбавках или изменениях в расчетах зарплат. Письмо имитирует рассылку от руководства, бухгалтерии или отдела кадров
Кастомный сценарий под вашу организацию
Не нашли подходящего варианта? Разработаем учебную атаку с нуля, которая будет учитывать все особенности вашего бизнеса, корпоративной культуры и профиля угроз
Как подготовиться к тестированию
Четыре простых шага для запуска учебной фишинг-атаки
Список для тестирования
Вы формируете список рабочих email-адресов сотрудников. Количество адресов соответствует выбранному вами пакету услуг
Подготовка и настройки
Согласование сценария: вместе выбираем готовый сценарий или разрабатываем индивидуальный под задачи вашей компании
Техническая подготовка
Ваш IT-отдел добавляет наши адреса в исключения систем безопасности, чтобы обеспечить гарантированную доставку тестовых писем
Запуск и контроль
Перед основной рассылкой мы отправим тестовое письмо на ваш корпоративный адрес, чтобы вы могли всё проверить и дать финальное согласие на запуск
Учебный фишинг для бизнеса — обучаем сотрудников и даем измеримый результат
Список email-адресов
Вы формируете список рабочих email-адресов сотрудников. Количество адресов соответствует выбранному вами пакету услуг
Быстрый старт
Для проведения учебного фишинга не требуется установка ПО или изменения инфраструктуры
Узнайте, насколько ваша команда защищена от фишинга
Часто задаваемые вопросы
Что такое учебный фишинг и зачем он нужен бизнесу?
addcloseУчебный фишинг — это инструмент обучения и оценки персонала, позволяющий снизить риски фишинговых инцидентов за счёт формирования практических навыков.
Как проводится социотехническое тестирование сотрудников?
addcloseСоциотехническое тестирование выполняется через учебные фишинговые рассылки по группам сотрудников.
Сценарии разрабатываются под разные роли и бизнес-процессы, рассылки проводятся вручную, а действия сотрудников фиксируются для анализа.
Безопасен ли учебный фишинг для компании?
addcloseДа. Все сценарии проводятся в учебном режиме, не нарушают работу ИТ-систем и не приводят к утечке данных.
Процессы ИБ выстроены так, чтобы данные клиентов оставались защищёнными даже при доступе к ним в рамках работы.
Какие результаты получает компания после учебного фишинга?
addcloseОтчёты включают ключевые метрики: открытие писем, переходы по ссылкам, выполнение небезопасных действий.
Позволяют выявить группы риска, а также оценить эффективность уже проведенного обучения при повторных и точечных рассылках.
Можно ли адаптировать сценарии под бизнес?
addcloseДа. Кастомизация сценариев учебного фишинга повышает реализм: письма и вложения имитируют реальные источники (руководство, служба поддержки, подрядчики).
Отчёты при этом остаются типовыми, что упрощает анализ результатов.
От чего зависит стоимость учебного фишинга?
addcloseСтоимость формируется индивидуально и зависит от:
- количества сотрудников и групп рассылки;
- сложности кастомизации сценариев;
- формата работы: разовая проверка или пакет «фишинг + обучение + повторная проверка»;
- дополнительных рассылок для новых сотрудников;
- минимальная цена: 600 000 руб.
Интеграции и ПО не требуются — услуга предоставляется как сервис для бизнеса.
Остались вопросы? Свяжитесь с нами