Сотрудники на 70% чаще стали сообщать о возможных атаках. Результаты обучения «Первой грузовой компании»

«Первая грузовая компания» внедрила платформу для обучения и тренировок по кибербезопасности Start AWR. За полгода тренировок в Start AWR сотрудники АО «ПГК» стали на 70% чаще оповещать службу безопасности о предполагаемых атаках и вести себя безопаснее. Об этом CNews сообщили представители компании Start X.

Сотрудники также стали на 40% реже переходить по фишинговым ссылками и на 50% реже вводить свои данные в фишинговые формы.

Результаты первичного теста на проникновение показали наибольшую уязвимость во взаимодействиях с фишингом, а также выявил, что 75% сотрудников из выборки использовали одинаковые пароли, в том числе, у локального администратора на серверах и АРМ, а 95 сотрудников использовали пароль «password». Поэтому первым приоритетом для ПГК была отработка навыков на фишинговых рассылках и базовое повышение осведомленности в кибербезопасности.

«82% инцидентов информационной безопасности в 2022 г. произошло из-за действий сотрудников, так, в «ПГК» атаки против персонала стали одним из главных рисков. Потому крайне важно развивать культуру информационной безопасности внутри компании, в том числе, обучать персонал распознавать атаки и правильно на них реагировать», — сказал Сергей Волдохин, директор по продуктам Start X.

Так, 3000 сотрудников уже протестировали свои знания на имитированных целевых атаках в виде корпоративных писем. Например, наиболее органично в привычную коммуникацию «ПГК» втроились рассылки о проведении корпоративного «Тайного Санты», письмо о закупках, приглашение от «Госуслуг» на тестирование системы ДЭГ или «Госуслугах».

«Процесс обучения стал управляемым, есть практический алгоритм проверки знаний и отработки базовых атак. Также, когда в последнем квартале 2023 г. активизировались атаки через мессенджеры, наши сотрудники начали осваивать новый курс “Безопасная работа в мессенджерах”», — сказал руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.

Результаты персонала отражаются в рейтинге — так служба безопасности выявляет, кто нуждается в дообучении, а также, какие конкретные навыки кибербезопасности следует отработать в первую очередь.

Среди последних направлений обучения — курсы, которые учат сотрудников безопасной удаленной работе; знакомят с тем, как распознавать дипфейки, как придумывать с пароли с высокой защитой и как хранить в безопасности собственные персональные данные.

В дальнейшем ПГК планирует проводить мастер-классы по безопасности для топ-менеджеров и кастомизировать фишинговые рассылки, максимально мимикрируя под привычные сообщения от коллег, например, рассылать сообщения о финансах от бухгалтерии.

***

АО «Первая грузовая компания» — частный оператор грузовых железнодорожных перевозок и разработчик ПО со штатом 3000 сотрудников. В компанию входят 16 филиалов в России, Финляндии и Казахстане. В парке компании — 113 тыс. вагонов.

Start AWR — платформа для автоматизированного непрерывного обучения и тренировки навыков по информационной и физической безопасности для всех сотрудников. Платформа содержит электронные курсы и тесты, а также сценарии и шаблоны имитированных атак.

Start AWR формирует практические навыки безопасной работы в цифровой среде через имитацию атак по электронной почте с фишинговыми сайтами, QR-кодами, всеми типами вложений, а также Wi-Fi и физические носители. Архитектура Start AWR позволяет масштабировать решение на объем свыше 100 тыс. сотрудников.