Перейти к содержанию
AM_Bot

Обзор сервисов Kaspersky Security Awareness

Recommended Posts

AM_Bot
Обзор сервисов Kaspersky Security Awareness
Подробный обзор сервисов повышения осведомленности пользователей в вопросах кибербезопасности (Security Awareness) от «Лаборатории Касперского». Сервисы ориентированы на различные категории сотрудников и включают в себя интерактивные игры, специализированные тренинги, семинары и услуги по оценке культуры информационной безопасности в организации.   ВведениеСервисы Kaspersky Security AwarenessKaspersky Interactive Protection Simulation (KIPS)Kaspersky Cybersafety Management GamesОнлайн-платформа обучения навыкам5.1. Общие сведения5.2. Платформа для повышения осведомленности о кибербезопасности5.3. Kaspersky Automated Security Awareness Platform (ASAP)Оценка культуры кибербезопасностиНавыки поддержания ИБ для IT-специалистов - Cybersecurity for IT Online (CITO)Выводы ВведениеС каждым годом растет количество атак, реализованных посредством социальной инженерии (мы уже неоднократно освещали эту проблематику на нашем ресурсе). О значительном росте применения социальной инженерии при реализации атак свидетельствуют результаты исследований, проведенных «Лабораторией Касперского», Ростелеком-Solar, Positive Technologies.«Лаборатория Касперского» в своем отчете «Kaspersky Security Bulletin: Угрозы в 2019 году», приводя прогноз относительно вектора заражения по целевому фишингу, говорит о том, что «сюрпризов в нем, наверное, будет меньше всего» — так как это самый успешный и значимый вектор заражения. Секрет его успеха заключается в способности вызвать у жертвы любопытство.В отчете «Solar JSOC security flash report первое полугодие 2018 года» компании Ростелеком-Solar в сводной статистике за отчетный период также отмечен рост реализации сложных кибератак (71% против 62% в первом полугодии 2017) посредством внедрения вредоносных программ в инфраструктуру компании посредством социальной инженерии (пользователи открывали вредоносные вложения и проходили по фишинговым ссылкам).В своем отчете «Актуальные киберугрозы — 2018. Тренды и прогнозы» компания Positive Technologies в качестве одной из главных тенденций 2018 года указала существенный рост роли социальной инженерии (см. рисунок 1), как в атаках на организации, так и в отношении частных лиц. К методам социальной инженерии «хакеры прибегают в каждой третьей атаке», используя такие каналы связи, как: электронная почта, мессенджеры, телефонные звонки, SMS-сообщения и обычная почта. Рисунок 1. Количество и доля атак методами социальной инженерии (из отчета компании Positive Technologies)  Кроме того, на фоне огромного интереса к развитию и использованию практически во всех отраслях такого направления, как машинное обучение, злоумышленники развиваются и в этом направлении. Об этом в том числе упоминается в отчете «Лаборатории Касперского» и указывается на наличие ряда инициатив по использованию машинного обучения для повышения эффективности фишинга. Кроме того, сложно предположить и оценить, каковы будут результаты при реальном сценарии реализации таких атак, но, по прогнозам «Лаборатории Касперского», «целевой фишинг в ближайшие годы останется весьма эффективным вектором заражения, особенно через социальные медиаресурсы».В основе реализации таких атак лежит социальная инженерия, использующая человеческие слабости, недостатки образования и информированности. Поэтому для противодействия подобным атакам необходимо усиливать «самое слабое звено» — сотрудников компании. На ум сразу приходит «обучение и повышение осведомленности», упоминаемое неоднократно в мировой и отечественной практике по обеспечению информационной безопасности. Во времена СССР были развиты агитплакаты типа «Болтун — находка для шпиона», и этому уделялось особое внимание еще со школьной скамьи. По факту подобные материалы не утратили своей ценности, а стали еще более востребованными, только уже с уклоном в кибербезопасность, и переносятся с бумажной в цифровую интерпретацию. Однако и здесь есть свои особенности:Стремительный рост и развитие технологий, а также совершенствование методов киберпреступников. Программы не всех курсов, предлагаемых на рынке обучения, успевают за упомянутыми тенденциями. Однократного обучения недостаточно — необходимо постоянно повышать осведомленность сотрудников, о чем и говорится в международных и отечественных практиках.Недостаточность обучения только сотрудников служб информационной безопасности. Сейчас практически каждый из сотрудников компании должен понимать и осознавать роль и значимость обеспечения ИБ в компании. Однако обучать всех по классической схеме «направления на курсы» — просто нецелесообразно.Разный уровень знаний сотрудников по информационной безопасности. Кто-то далек от этой области и может просто не понять, о чем будет говориться на курсах, а значит, и курсы должны быть ориентированы на потребителя и учитывать специфику его деятельности и уровень подготовки. Но не все учебные центры предоставляют такие возможности.«Лаборатория Касперского» по результатам проведения своими специалистами опросов и исследований (например, следования «Информационная безопасность бизнеса», проведенного весной 2018 года) установила, что большинство существующих программ повышения грамотности в сфере ИБ недостаточно эффективны. И причины этого заключаются в следующем:пользователям скучно проходить обучение: сложность изложения политик и технической документации, сложная терминологическая база, основное внимание уделяется запретам, а не тому, как следует поступать при возникновении определенных ситуаций;отсутствие мотивации к обучению. Большинство обучаемых придерживается мнения относительно ситуаций, рассматриваемых в рамках обучения, — «меня это не коснется», «со мной такое точно не произойдет»;агрессивный настрой пользователей к сфере ИБ. Пользователи считают, что средства защиты и организационные мероприятия по обеспечению ИБ только мешают выполнению их прямых обязанностей и поэтому всеми способами пытаются обойти запреты;сложность оценки уровня осведомленности после проведения мероприятий, направленных на ее повышение. Как правило, определяется только доля сотрудников, участвовавших в таких мероприятиях, но никак не уровень их знаний.Стало заметным изменение тенденций и форматов обучения в России, о чем указывается, например: в статьях «Внутрифирменное обучение персонала в России: Тенденции и перспективы» (УДК 331.108.45), «Современные тренды и подходы в обучении персонала» и на чем неоднократно акцентировали свое внимание эксперты, в том числе, в отношении программ высшего образования — «10 трендов будущего образования». При этом отмечают следующие ключевые тенденции в подходах к обучению и повышению осведомленности:организация обучения и повышения осведомленности посредством применения сервисов — когда акцент делается на дистанционном обучении, а обучающие материалы доступны для просмотра с разных видов устройств в удобное для сотрудников время;ориентированность на игровую форму подачи материала («геймификация») — один из ключевых подходов, построенный на внедрении в процесс обучения элементов игры, например: уровни выполнения заданий с постепенным их усложнением, бонусы при прохождении уровней, интересные сюжетные линии и персонажи;персонализация учебных программ — ориентированность программ обучения и повышения осведомленности на разную целевую аудиторию, учитывая степень и особенности ее участия в процессах деятельности (в том числе и обеспечении ИБ);краткость подачи учебного материала (тренингов) — предоставление материала небольшими порциями с закреплением в формате практических заданий;реальность заданий — построение учебных и практических материалов на основе рассмотрения ситуаций, приближенных к действительности, а не абстрактных случаях.Мы уже представляли свой «Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness)», где в составе ключевых игроков упоминали «Лабораторию Касперского». В компании создано целое направление по разработке и предоставлению сервисов повышения осведомленности в области кибербезопасности — Kaspersky Security Awareness. Сервисы Kaspersky Security AwarenessУчитывая все недостатки процедур обучения и повышения осведомленности, выявляемые в ходе периодических исследований и опросов, а также пожелания опрашиваемых по совершенствованию подходов к преподнесению учебных материалов и проведению практических занятий, специалисты «Лаборатории Касперского» стремятся в своих продуктах, направленных на обучение и повышение осведомленности, применять инновационный подход к организации тренингов по защите от киберугроз.Инновации предложенного подхода к обучению и повышению осведомленности заключается в следующем:преподнесение материалов организовано с учетом особенностей человеческой памяти: короткие блоки информации с акцентом на ключевых сообщениях/событиях;применение для закрепления полученных знаний наглядных заданий, построенных на основании ситуаций, встречающихся к повседневной работе сотрудника. В основе курсов лежит богатый опыт «Лаборатории Касперского» в области кибербезопасности и разработке защитных решений;нацеленность на развитие у сотрудников навыков безопасного поведения, формирования устойчивых привычек и способности принятия наиболее безопасных решений в любой, даже неизвестной заранее ситуации (так как из-за вариативности поведения злоумышленников невозможно в инструкциях предусмотреть и рассмотреть все случаи такого поведения). При обучении используются игровой подход, практические занятия, имитация атак и т. д.;адаптация материалов с учетом потребностей любой организации;ориентация курсов/тренингов/учебных материалов на разные категории сотрудников: высшее руководство, линейные руководители/менеджеры среднего звена, IT-специалисты и рядовые специалисты. Охват программами повышения осведомленности всех уровней оргштатной иерархии компании, но с уклоном и персонализаций их под определенные слои иерархии и даже отдельных сотрудников;ориентация на онлайн-форму проведения курсов и тренингов.Сами сервисы повышения осведомленности Security Awareness «Лаборатории Касперского», чьи особенности мы только что перечислили, представлены на сайте компании в соответствующих разделах (см. таблицу 1). Таблица 1. Перечень сервисов Kaspersky Security AwarenessНаименование сервисаРаздел сайтаКраткое описаниеKaspersky Interactive Protection Simulation (KIPS)Для крупного бизнесаИнтерактивная игра, направленная на развитие командного духа и поиск оптимального баланса между приоритетами технологического процесса, бизнеса и безопасности в условиях реалистичных атакKaspersky Cybersafety Management GamesДля крупного бизнесаИнтерактивный семинар, направленный на демонстрацию важности кибербезопасности на уровне ответственности линейных менеджеров и развитие навыков, необходимых для поддержания безопасной рабочей среды в структурных подразделенияхПлатформа для повышения осведомленности о кибербезопасностиДля крупного бизнесаКомплект интерактивных обучающих модулей, направленный на формирование основ общекорпоративной кибергигиены (получение базовых навыков в области цифровой безопасностиKaspersky Automated Security Awareness Platform (ASAP)Для среднего бизнесаАвтоматизированная платформа (онлайн-инструмент), направленная на формирование и закрепление у сотрудников навыков безопасной работыОценка культуры безопасностиДля крупного бизнесаОнлайн-опрос, направленный на формирование отчета о культуре кибербезопасности компании на основании восприятия кибербезопасности обычными сотрудникамиНавыки поддержания ИБ для IT-специалистов — Cybersecurity for IT Online (CITO)Для крупного бизнесаИнтерактивный тренинг, направленный на обучение распознаванию признаков атаки IT‑специалистами и сбору данных об инцидентах для их последующей передачи специалистам по информационной безопасности Перечисленные выше сервисы предназначены для разной целевой аудитории: Рисунок 2. Целевая аудитория сервисов Security Awareness  Kaspersky Interactive Protection Simulation (KIPS)Назначение. KIPS — игровой тренинг для повышения осведомленности о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем, а также для демонстрации влияния киберугроз на результаты бизнеса организации.Целевая аудитория. Игра KIPS предназначена для руководителей компаний, корпоративных экспертов по кибербезопасности и сотрудников IT-отделов.Преимущества. К преимуществам данного сервиса обучения и повышения осведомленности можно отнести следующее:интересная и увлекательная игра — непредсказуемое развитие сюжетной линии;динамичность развития событий — игра займет не более 2 часов;демонстрация руководству (осознание руководством) роли ИБ и ИТ в достижении организацией поставленных бизнес-целей;укрепление командного духа — минимизация барьеров во взаимоотношениях руководства, служб IT и ИБ;наличие состязаний — способствует проявлению инициативы, а также развитию и совершенствованию аналитических навыков;более простой и понятный подход к освещению и пониманию принципов IT-безопасности — наглядно и «безболезненно» в плане экспериментов.Формат реализации. Данный сервис доступен как в офлайн-формате в виде бумажных карточек и поля, так и в онлайн-режиме на сайте http://eu-online.kips.site. Сведения о подключении (лицензировании) и стоимости сервиса предоставляются по запросу.Независимо от формата реализации в игре доступны следующие сценарии:«Корпорация» — в рамках сценария необходимо обеспечить защиту предприятия от программ-вымогателей, целевых атак и нарушений безопасности автоматизации;«Банк» — в рамках сценария необходимо обеспечить защиту финансовых учреждений от специализированных целевых атак, направленных на банкоматы, управляющие серверы и бизнес-системы;«Электронные госуслуги» — в рамках сценария необходимо обеспечить защиту государственных электронных ресурсов от атак и эксплойтов;«Промышленная компания» — в рамках сценария необходимо обеспечить защиту АСУ ТП и критически важной инфраструктуры. В сценарии доступно два варианта объектов: «Электростанция» и «Станция водоочистки»;«Транспорт» — в рамках сценария необходимо обеспечить защиту логистической компании от серии кибератак, включая целевую атаку, проникновение инсайдера, ошибку Heartbleed.Каждый сценарий построен вокруг наиболее актуальных для выбранной отрасли векторов угроз. Следовательно, в рамках игры предоставляется возможность выявить и проанализировать типичные ошибки в отношении выбранной стратегии кибербезопасности и примененных способах реагирования на инциденты.В зависимости от выбранного сценария участники как бы попадают в имитацию соответствующей среды, где им предстоит не только защитить свою организацию и оставить ее на плаву, сохранив репутацию, но и получить прибыль. Действуя в условиях меняющейся обстановки и неполной информации, участники учатся расставлять приоритеты, принимать решения и учитывать разные точки зрения. Таким образом, создается приближенная к жизни ситуация: в основе каждого сценария лежат события, которые вполне могут произойти в реальности.В игре в рамках ограниченного бюджета и человеческих ресурсов предстоит выполнить 5 ходов, выстроив при этом оптимальную стратегию кибербезопасности, которая эффективна и против существующих, и против будущих угроз. Структура каждого хода разбита на следующие фазы:фаза сообщений — в рамках данной фазы участникам предоставляются новости индустрии, сведения об атаках злоумышленников и внутренние сообщения от реализованной системы защиты;фаза действий — происходит обсуждение между участниками команды, выбор оптимального (по мнению участников) решения и совершение необходимых действий, которые в игре представлены в виде карточек (например: установка средств защиты, проведение оргмероприятий — см. рисунок 3). При этом карточки в зависимости от описанных в них мер разделяются по типу действий («постоянного», «многоразового» и «вкл/выкл»), а также имеют стоимость, выраженную в денежном эквиваленте и человеческих ресурсов, которые в свою очередь будут вычитаться из выделенного в начале игры объема; Рисунок 3. Пример карточки действий  фаза получения дохода. В рамках данной фазы определяется величина прибыли, полученная в рамках выполненного хода;фаза отчета. В рамках данной фазы приводится отчетность по выполненным в течение хода действиям и достигнутым результатам.В конце игры определяется размер прибыли, которую получит или не получит организация.Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. Kaspersky Cybersafety Management GamesНазначение. Демонстрация линейным руководителям/менеджерам среднего звена важности обеспечения кибербезопасности на их уровне ответственности и формировании правильного отношения к поддержанию безопасной рабочей среды во всем подразделении.Целевая аудитория. Линейные руководители / менеджеры среднего звена.Преимущества: Игровые тренинги CyberSafety Management Games предоставляют линейным руководителям необходимые знания, а также развивают требуемые компетенции и правильное отношение к кибербезопасности, без которых невозможно обеспечить безопасную работу их подразделений. По результатам тренинга у линейных руководителей формируется:понимание необходимости реализации методов кибербезопасности и принятие их как значимого и одновременно не слишком сложного набора действий;новое отношение к кибербезопасности, позволяющее посмотреть на повседневные рабочие процессы через призму кибербезопасности;принятие решений с учетом кибербезопасности;мотивация к применению полученных знаний в части обладания базовыми навыками и знаниями по кибербезопасности, которые позволяют отвечать на вопросы сотрудников по направлениям ИБ и давать полезные советы.Формат реализации. Интерактивный мастер-класс (игровой тренинг), который включает компьютерные занятия и уроки под руководством инструктора, реализуемый как в офлайн-, так и в онлайн-режиме.Основной упор в рамках данного тренинга делается на том, чтобы донести до линейных руководителей, что без их помощи невозможно разрешить насущные вопросы и обеспечить кибербезопасность организации, сохранив высокую эффективность ее работы. Ведь именно они, а не отдел ИБ, ежедневно взаимодействуют с рядовыми сотрудниками и принимают важные для бизнеса решения. В рамках тренинга в течение 2 или 4 часов проводится обучение в игровой форме. При обучении используются ставки на доступные варианты ответов для предлагаемых на рассмотрение ситуаций, с которыми могут столкнуться в своей практике линейные руководители (см. рисунок 4). Рисунок 4. Пример рассмотрения ситуаций и ставки на принятые решения  После обсуждения в команде все результаты вводятся в программу, чтобы рассчитать лучшие варианты и найти победителей.Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу.Сервис может быть лицензирован в качестве программы для корпоративных обучающих центров — при такой лицензии компания сможет проводить неограниченное число тренингов силами внутренних тренеров.Ключевые преимущества корпоративной лицензии:простота подачи материала — тренерам в данном случае не обязательно быть экспертами в области кибербезопасности;простота планирования занятий — для коротких модулей может уделить время даже сотрудник с высокой загрузкой. Компании нет необходимости в составлении графика обучения с ориентированностью на доступность тренеров «Лаборатории Касперского»;возможность кастомизации тренинга под политики компании и ее процессы. Онлайн-платформа обучения навыкамОбщие сведенияОнлайн-платформа обучения навыкам представлена в двух вариациях:Платформа для повышения осведомленности о кибербезопасности;Kaspersky Automated Security Awareness Platform (ASAP)Платформа для повышения осведомленности о кибербезопасностиНазначение. Комплект интерактивных обучающих модулей, направленный на получение базовых навыков в области цифровой безопасности, включая освоение разных сценариев и ситуаций, получение знаний и понимания того, как определять и реагировать на распространенные киберугрозы.Целевая аудитория. Все сотрудники организации.Преимущества. Преимущества Платформы можно распределить по следующим логическим группам в зависимости от ее функциональности:интерактивные обучающие модули: более 25 коротких модулей с охватом всех областей IT-безопасности, упражнения с немедленным откликом на принятое решение, автоматическая корректировка процесса обучения по результатам прохождения предыдущих заданий;оценка знаний: возможность предварительного выбора тестов или включение случайного режима выбора, конфигурируемость тестов в части тематики и длины теста, обширная библиотека вопросов;имитация фишинговых атак: наличие нескольких типов фишинговых атак разной сложности (приближенных к реальным событиям), настраиваемые шаблоны и возможность автоматического назначения обучающих модулей (направления на обучение навыкам) в случае открытия пользователем таких писем;отчетность и анализ: статистические данные по всей организации в целом и по каждому подразделению в отдельности, контроль успеваемости (навыков и скорости обучения), возможность экспорта данных в разные форматы и возможность интеграции в систему дистанционного обучения (LMS), используемую в организации;всесторонняя оценка: проведение оценки с разных точек зрения — Организационный уровень (уровень руководства), Персональный уровень (уровень сотрудников), Знания в области ИБ, Система кибербезопасности как непрерывно действующий процесс;поддержка более 30 языков.Формат реализации. Онлайн-обучение на интерактивном портале. Полная версия курса состоит из более чем 25 обучающих модулей, каждый из которых рассчитан на 15 минут времени, а также из инструментов оценки, автоматического назначения обучающих модулей в зависимости от результатов, подготовки отчетов и аналитики.Каждый модуль представляет собой интерактивную вводную часть (текст, картинки, анимация) и серию упражнений. Модули направлены на получение знаний с помощью действий.Рассмотрим предоставляемые возможности на примере одного из модулей. При выборе интересующего модуля будет выполнен переход к нему, где можно выбрать язык и приступить к прохождению обучения (см. рисунок 5). Рисунок 5. Выбор модуля   В рамках обучения демонстрируется краткий экскурс по теоретической части модуля с указанием того, как должно быть в чистом виде (при отсутствии злоумышленных намерений) и какие могут быть ключевые элементы, характеризующие зловредную составляющую (см. рисунок 6). Рисунок 6. Пример теоретической части   После теоретической части проводится экспресс-подготовка к тестированию с указанием общих сведений о тесте и индикаторах, на которые необходимо обращать внимание (см. рисунок 7). Рисунок 7. Пример подготовки к тестированию  После подготовки выполняется тестирование, в рамках которого необходимо выполнить действия, обозначенные при подготовке (см. рисунок 8). Рисунок 8. Пример тестирования  По результатам каждого раунда в модуле подводятся итоги с возможностью ознакомления с допущенными ошибками (см. рисунок 9). Рисунок 9. Пример результатов раунда тестирования  Стоимость. Для ознакомления с работой Платформы на сайте «Лаборатории Касперского» доступна бесплатная интерактивная демоверсия.Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. В рамках каждого модуля и на странице с перечнем модулей есть кнопка для связи с отделом продаж.Kaspersky Automated Security Awareness Platform (ASAP)Назначение. Платформа Kaspersky ASAP направлена на формирование и закрепление у сотрудников навыков безопасной работы.Целевая аудитория. Все сотрудники организации.Преимущества. К преимуществам данной платформы можно отнести:возможность оценки текущих знаний сотрудника в сфере кибербезопасности и определения в соответствии с этим — набора навыков, необходимых именно ему (в зависимости от его рабочих обязанностей и профиля риска). Всего в сервисе заложено более 350 навыков;формирование индивидуальных графиков прохождения программы в зависимости от требуемых для изучения навыков;построение занятий с учетом особенностей человеческой памяти: во время каждого урока несколько раз делается акцент на ключевых сообщениях;каждый урок длится не более 10 минут;урок включает в себя интерактивный модуль и видеоролики, а также упражнения на закрепление и проверку (тест или имитацию фишинговой атаки);отработка навыков основана на принципе от простого к сложному — то есть пока проверка не будет пройдена, следующий этап тренинга не будет доступен;наличие автоматизированного управления — позволяет контролировать процесс на всех этапах: от постановки цели до оценки эффективности.Ключевые возможности платформы Kaspersky ASAP в сравнении с традиционными онлайн-тренингами приведены на рисунке ниже. Рисунок 10. Ключевые возможности платформы Kaspersky ASAP в сравнении с традиционными онлайн-тренингами  Формат реализации. Автоматизированная платформа (онлайн-инструмент).Благодаря автоматизации процесса управления действия по подготовке платформы к использованию выполняются довольно быстро: выбирается страна; регистрируется администратор платформы; подгружается/формируется список пользователей, подлежащих обучению; выполняется распределение пользователей по группам риска; определяются цели с учетом средних общемировых и отраслевых показателей.После чего пользователю на адрес электронной почты поступают письма о том, что он добавлен в программу обучения и может приступать к занятиям (с указанием ссылки на ресурс).Пользователь приступает к занятиям, а платформа построит процесс в соответствии с его темпом обучения и способностями, а также в зависимости от группы риска, в которую он добавлен. При этом пользователь сможет проходить задания строго в той последовательности, в которой их подготовит для него платформа.В панели управления представлена вся необходимая информация для оценки прогресса. При этом платформа сформирует рекомендации в части того, что нужно сделать, чтобы улучшить результат.Каждая тема делится на четыре уровня, посвященных отработке определенной группы навыков в сфере безопасности. Уровни соответствуют угрозам разной степени опасности по возрастанию: первый уровень — подходит для защиты от простых и массовых атак, а для защиты от сложных — потребуется четвертый уровень. При этом каждый уровень включает: интерактивный модуль и видео → упражнения на закрепление → проверку (тест или имитацию фишинговой атаки). Пример по отработке навыков в рамках темы «Интернет» представлен на рисунке ниже. Рисунок 11. Пример по отработке навыков в рамках темы «Интернет»  Рассмотрим предоставляемые возможности платформы на примере одного из вопросов урока (для уже обучающегося сотрудника). При переходе по ссылке из письма сотрудник попадает на свою страницу с активным уроком обучения и общей статистикой своего обучения (см. рисунок 12). Рисунок 12. Пример страницы обучающегося в Kaspersky ASAP  Сотрудник начинает урок с того момента, на котором он остановился. По изучаемому вопросу предоставляется теоретическая часть (см. рисунок 13), а дальше проводится тестирование (см. рисунок 14). Рисунок 13. Пример теоретической части в Kaspersky ASAP  Рисунок 14. Пример тестирования в Kaspersky ASAP  После прохождения тестирования будут отображены результаты и представлены выводы (см. рисунок 15). Рисунок 15. Пример отображения результатов и выводов в Kaspersky ASAP  Стоимость. Для ознакомления с работой Платформы на сайте «Лаборатории Касперского» доступна бесплатная интерактивная демоверсия. С 14.05.2019 продолжительность пробного периода ограничена: полная функциональность платформы доступна для всех желающих попробовать обучение кибербезопасности в течение двух месяцев.Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. Оплата производится только за активных пользователей (тех, кто проходит программу). Оценка культуры кибербезопасностиНазначение. Оценка культуры кибербезопасности предназначена для выявления проблемных областей и правильной расстановки приоритетов во внутренней и внешней деятельности отдела ИБ.Целевая аудитория. Руководство, ответственное за направление информационной безопасности организации.Преимущества. К преимуществам данного сервиса можно отнести:всесторонний анализ поведения и отношения сотрудников к аспектам кибербезопасности;выявление проблемных областей в рамках деятельности организации.Формат реализации. Оценка проводится в виде онлайн-опроса на базе облачной платформы. Опрос одного сотрудника занимает около 15 минут, а для анкетирования всей организации может потребоваться около 2 недель.В процессе оценки выполняется анализ поведения сотрудников всех уровней и определение их отношения к аспектам кибербезопасности.В рамках оценки рассматриваются следующие области:ответственное отношение к кибербезопасности (восприятие безопасности и политик);управление рисками (руководство, обратная связь, улучшения);следование принципам кибербезопасности (отношение к мерам безопасности и соответствующее поведение);влияние на бизнес (баланс между безопасностью и эффективностью работы компании).По результатам оценки готовится отчет о культуре кибербезопасности, который показывает, как обычный сотрудник воспринимает кибербезопасность; что он думает о культуре, привычках, ежедневных процедурах и других аспектах, связанных с кибербезопасностью; каковы его индивидуальные взгляды на те или иные принципы защиты компании от киберугроз. Такое восприятие формируется на основе всей совокупности практик, принятых в компании, а не только в результате работы отдела ИБ или отдела управления рисками. Необходимо понимать, что оценка культуры кибербезопасности не подменяет собой оценку уровня защищенности (не является аудитом IT-безопасности) и ничего не говорит об эффективности работы отдела ИБ. Рисунок 16. Пример отображения круговой диаграммы с результатами оценки  Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. Навыки поддержания ИБ для IT-специалистов — Cybersecurity for IT Online (CITO)Назначение. Обучение IT-специалистов навыкам поддержания кибербезопасности.Целевая аудитория. IT-специалисты — в первую очередь служба поддержки и системные администраторы.Преимущества. К преимуществам этого сервиса можно отнести:формирование навыков первой линии киберобороны по поиску признаков кибератак и выявлению их задач;формирование навыков по сбору данных для реагирования, необходимых службе IT-безопасности;интуитивно понятный интерфейс с подсказками;практические занятия на реальных процессах без риска причинения вреда своей IT-инфраструктуре.Формат реализации. Онлайн-курс, состоящий из шести модулей:основные практические сведения о киберугрозах;вредоносное программное обеспечение;потенциально нежелательные программы и файлы;основы расследования инцидентов;реагирование на фишинг и разведка в открытых источниках;корпоративная безопасность: контроль уязвимостей и защита серверов.В рамках модуля каждый тренинг состоит из теоретической (см. рисунок 17) и практической (см. рисунок 18) частей. В практической части содержится моделирование реального процесса с задачей по предшествующей теории. Рисунок 17. Пример теоретической части  Рисунок 18. Пример практической части  В случае неправильного выполнения задачи в практической части появится предложение о повторном изучении теории.Стоимость. Сведения о приобретении/подключении (лицензировании) к сервису и его стоимости предоставляются по запросу. ВыводыЗадача повышения осведомленности сотрудников в вопросах кибербезопасности становится первостепенной с развитием методов социальной инженерии. Появляются различные курсы и тренинги, а наличие каналов с хорошей пропускной способностью открывает большие возможности для удаленного обучения, без отрыва от производства.Но даже наличие дистанционного обучения и отличных по своей сути учебных программ может не стать решающим фактором в их выборе, если сама методика преподавания хромает и оперирует вымышленными ситуациями, вероятность возникновения которых стремится к нулю.У сервисов Security Awareness «Лаборатории Касперского», рассмотренных в этом обзоре, минимизированы все указанные выше недостатки благодаря применению грамотного подхода к обучению и повышению осведомленности.При этом сервисы охватывают широкий спектр тем в области кибербезопасности, а также различных методик и практик, которые могут быть полезны как начинающим специалистам, так и опытным экспертам. Кроме того, «Лаборатория Касперского» предлагает свои сервисы с учетом размеров организаций — есть сервисы для крупных компаний и для компаний малого и среднего бизнеса.Тренинги, реализованные в рамках сервисов, сочетая в себя теоретическую и практическую части, охватывают все группы сотрудников организации, но формируя для разных категорий сотрудников разные навыки: высшее руководство, линейные руководители/менеджеры среднего звена, IT-специалисты и рядовые специалисты — все эти группы сотрудников обучаются разным навыкам с учетом их должностных обязанностей.Большинство сервисов реализованы в онлайн-формате, но и от офлайн-формата проведения обучения и повышения осведомленности «Лаборатория Касперского» не спешит отказываться.Одним из ключевых достоинств всех рассмотренных нами сервисов является то, что в их основе лежит экспертиза «Лаборатории Касперского» в области кибербезопасности и разработки защитных решений, а также наличие самой свежей, детальной и уникальной информации о способах борьбы с кибератаками.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×