Cofense PhishMe для австралийской авиационной компании

Ведущая австралийская авиационная компания не собиралась ждать катастрофы, чтобы усилить защиту от фишинга. «Нам посчастливилось иметь дальновидное управление», - сказал генеральный директор по технологиям и инновациям. «Мы не понесли убытков от фишинга, но наш совет директоров осознал угрозу, поэтому они дали нам указание запустить антифишинговую программу». Он добавил: «Так как мы в авиации, у нас много видимости. Если фишинг привел к инциденту безопасности, наше имя будет в заголовках. Нам нужно защищать не только наши данные, но и нашу репутацию». Результаты Компания внедрила Cofense PhishMe, чтобы помочь пользователям определять фишинг, а Cofense Reporter - для создания отчетов в один клик. С Cofense PhishMe администраторы программы могут моделировать фишинг и обучать пользователей тому, как их распознавать. Когда компания объявила о программе, она четко объяснила цели и методы. Объявление также информировало пользователей о фишинге, включая пример моделирования. Эта прозрачность окупилась. От первого раунда обучения симуляции до следующего восприимчивость пользователя упала на 10%. А пользователи, которые щелкнули встроенную ссылку, упали на 9%. «Результаты на сегодняшний день обнадеживают», - сказал генеральный директор. «Мы знаем, что на наши показатели влияют сложность моделирования, эмоциональные рычаги, которые они тянут, и группы пользователей, на которых мы ориентируемся. Продолжая двигаться вперед, мы будем основывать наши симуляции на атаках, которые мы на самом деле видели». Следующие шаги Он планирует и дальше настраивать моделирование в зависимости от команды и местоположения, используя адаптируемые шаблоны Cofense PhishMe. «Мы понимаем, что люди и организации, стоящие за этими атаками, умны», - сказал он. «Они имитируют доверенных лиц и бренды и совершенствуют методы их развертывания, чтобы избежать автоматических гарантий. Вы никогда не сможете стать удовлетворенным». Теперь, когда Cofense Reporter используется во всех командах, у компании появилась возможность продвигать и отслеживать отчеты по электронной почте. «Чтобы измерить успех, мы сначала посмотрим на количество пользователей, которые не открывают и/или не сообщают о потенциальных угрозах», - сказал генеральный директор. «Далее, и, возможно, что еще более важно, мы изучаем число тех, кто сообщает, что они могли случайно открыть электронное письмо. По сути, мы выявляем сотрудников, которые могут быть уязвимы, предоставляем им необходимое обучение и сообщаем об этом совету директоров». Подчеркнув это, он добавил: «Изначально некоторые сотрудники нашей компании считали, что программа не нужна. Они верили, что наши автоматизированные системы и брандмауэры обеспечивают нам достаточную защиту. Развеялось это, когда специалисты по безопасности стали жертвами моделирования Cofense». Более того, «наши службы безопасности прекращают атаки, о которых сообщают сотрудники».