Сбербанк защитил сотрудников от фишинга с помощью игры
До принятых мер 80% персонала открывали письмо от «Германа Оскаровича Грефа»Сбербанк запустил игру для сотрудников «Агент кибербезопасности», рассказал руководитель службы кибербезопасности Сбербанка Сергей Лебедь, выступая на IX Уральском форуме по информационной безопасности финансовой сферы. «Возможно, мы ее растянули по времени, минимум она занимает у сотрудника два часа, можно, конечно, проходить ее с перерывами», - указывает он.
Это «мультяшная» flash-игра, сотрудник чувствует себя агентом, решающим какие-либо задачи, описывает он: хранит пароли, как-то реагирует на фишинговые письма, учится отличать, обнаруживать признаки фишинга, это сделано в достаточно веселой игровой форме.
По словам Лебедя, отзывы были положительные. Люди подходят и говорят: «Очень долго, но большое вам спасибо, многие вещи мы не знали и впредь никогда подобных ошибок не повторим».
В среднем 30% пользователей открывают фишинговые письма, рассказал о проблеме Лебедь. Цель таких писем - заставить пользователя пройти по ссылке на страничку с вирусом или выманить у пользователя ценную информацию, например пароли. По словам Лебедя, Сбербанк также проводил учения, когда рассылал сотрудникам «учебные» фишинговые письма.
Человек получает письмо со ссылкой, проходит по ней, если он туда еще что-то ввел, то открывается страничка с надписью, что это были учения, а также «вы проиграли», «вы заражены», «пройдите такой-то курс», «посмотрите такую-то презентацию», перечислил он.
Если в отправителе письма было «Герман Оскарович Греф», то такие письма открывали около 80% сотрудников, вспоминает Лебедь. Процедура рассылки писем повторялась в банке в течение года, к концу фишинговые письма открывали только несколько процентов сотрудников.