Электронная почта остаётся одним из самых распространённых и удобных средств коммуникации в корпоративной среде. Расскажем, как в интерактивном формате повысить осведомлённость сотрудников об информационной безопасности почты.
- Введение
- Что такое KASAP?
- Учебные материалы
- Создание учебной фишинговой кампании
- Антифишинговый плагин
- Выводы
Введение
Благодаря электронной почте мы можем обмениваться важной информацией и документами за считаные секунды. Однако почтовый трафик, как и любой другой канал, подвержен различным угрозам, которые могут нанести серьёзный вред корпоративной сети. Отдельным элементом в этом вопросе являются сотрудники, которые остаются слабым звеном даже при выстроенной защите почтовой инфраструктуры.
Основные виды угроз для почтового трафика в корпоративной сети включают в себя фишинговые атаки, вредоносные вложения и ссылки, спам и утечку данных. В частности, согласно исследованию «Лаборатории Касперского», в 2023 году 45,6 % писем по всему миру и 46,59 % писем в рунете были спамом, при этом 31,45 % всех спам-писем были отправлены из России.
Что такое KASAP?
Одним из вариантов повышения осведомлённости в сфере информационной безопасности для сотрудников может стать платформа Kaspersky ASAP.
Kaspersky Automated Security Awareness Platform предлагает широкий спектр функциональных возможностей, включая ознакомление с обучающими материалами, тестирование знаний, отслеживание прогресса и многое другое. Одной из ключевых функций ASAP является возможность проведения почтовых рассылок с целью обучения и информирования сотрудников о правилах безопасного поведения в сети. Вот несколько основных возможностей Kaspersky ASAP.
- Создание и отправка сотрудникам персонализированных сообщений, содержащих информацию о текущих угрозах и правилах безопасного поведения, а также рекомендации по обеспечению безопасности данных.
- Тестирование знаний. После прохождения теста сотрудники могут получить обратную связь и дополнительные материалы для саморазвития.
- Отслеживание результатов почтовых рассылок, включая статистику открытий, переходов и степени вовлечённости сотрудников. Это позволяет оценить эффективность обучающих мероприятий и корректировать стратегию обучения при необходимости.
- Автоматизация процесса создания, отправки и отслеживания почтовых рассылок, что существенно упрощает работу администраторов и обучающих специалистов.
Учебные материалы
Обучение на платформе представлено двумя курсами: «Основной» и «Экспресс», которые, в свою очередь, поделены на темы:
- Электронная почта.
- Пароли и учётные записи.
- Веб-сайты и интернет.
- Социальные сети и мессенджеры.
- Безопасность ПК.
- Безопасность мобильных устройств.
- Защита конфиденциальных данных.
- GDPR.
- Кибербезопасность промышленных систем.
- Безопасность банковских карт и PCI DSS.
Темы делятся на четыре уровня сложности: «Начальный», «Элементарный», «Средний» и «Продвинутый». Также вам предложат план занятий с определённой последовательностью обучения; он разработан с учётом «кривой забывания», поэтому в нём есть перерывы, необходимые для максимального усвоения полученных знаний и выработки новых навыков.
Рисунок 1. План занятий
Сами уроки кратки, но информативны, в них присутствует интерактив, благодаря чему сотрудники вовлекаются в процесс и не скучают. При этом — никаких сложных терминов и технических знаний, всё рассчитано на широкие массы.
Рисунок 2. Пример слайда из урока
Рисунок 3. Пример слайда из урока
Создание учебной фишинговой кампании
Этот компонент позволяет проверить практические навыки сотрудников в противостоянии фишинговым атакам. Давайте посмотрим, как он работает.
Нас встречает отдельная страница компонента. На вкладке «Кампании» мы можем увидеть виджет с данными о запланированных, запущенных и завершённых кампаниях, также присутствуют список имеющихся кампаний и кнопка для создания новых.
Рисунок 4. Главная страница фишингового симулятора
Вкладка «Шаблоны» содержит пользовательские варианты, а также ряд предустановленных шаблонов, которые разделены по категориям и имеют общую статистику по количеству провалов среди тестируемых. Этот показатель представлен в процентном соотношении. Предустановленные шаблоны имеют мультиязычные варианты.
Рисунок 5. Список предустановленных шаблонов
Перейдём к созданию кампании. На первом этапе нам предлагают выбрать сценарий: либо «стандартный», где сотруднику при попадании в ловушку будут предоставлены рекомендации, либо «страница не найдена». Во втором случае при переходе по ссылке сотрудник получит страницу «404» — так ему будет труднее понять, что атака учебная.
Рисунок 6. Сценарий фишинговой кампании
Выберем первый вариант и перейдём к следующему этапу — «Шаблон письма». Здесь мы зададим название кампании и выберем один из стандартных шаблонов.
Рисунок 7. Выбор шаблона
Далее обозначим круг пользователей, которые будут участвовать в проверке; количество участников ограничено лицензией. Отмечу, что в процессе создания кампании можно только добавлять уже существующих пользователей, поэтому нужно заранее завести список испытуемых в разделе «Пользователи».
Рисунок 8. Список участников фишинговой кампании
На финальном этапе создаём расписание учений.
Рисунок 9. Расписание учений
В результате сотрудники получат письма со ссылками, при переходе по которым увидят следующее сообщение (рис. 10).
Рисунок 10. Результат перехода по фишинговому письму
Далее следует пояснение, по каким признакам это письмо должно было быть распознано как фишинговое.
Рисунок 11. Результат перехода по ссылке в фишинговом письме
Результаты учений доступны на главной странице в виде инфографики. Там же можно скачать отчёт в формате Excel.
Рисунок 12. Главная страница KASAP
Антифишинговый плагин
Получая подозрительные письма вне учений, пользователи могут сразу же сообщить о них сотрудникам отдела информационной безопасности при помощи плагина к почтовому клиенту. Плагин можно использовать в Outlook 2010 / 2013 / 2016 / 2019 для Windows. Настройки и функции этого плагина вполне просты.
Рисунок 13. Страница настроек антифишингового плагина
Выводы
Функциональность почтовых рассылок в Kaspersky ASAP — полезный инструмент повышения уровня осведомлённости сотрудников о кибербезопасности, способствующий защите информации в организации. Благодаря персонализированным сообщениям, тестированию знаний, отслеживанию результатов и автоматизации процесса платформа помогает создать культуру кибербезопасности и защитить компанию от киберугроз.