Cofense PhishMe для банка

История. United Community Bank (UCB) - это региональное банковское учреждение на сумму 10,4 млрд. долларов, имеющее более 140 филиалов в Теннесси, Джорджии, Южной Каролине и Северной Каролине. В компании работает около 2000 человек, которые используют электронную почту в течение рабочего дня. Руководство хотело обеспечить, чтобы все сотрудники безопасно использовали электронную почту и имели возможность распознавать попытки фишинга, когда кто-то пересекает их почтовые ящики. Защита от фишинга особенно важна для банков, поскольку они являются любимой целью киберпреступности. Задачи. По словам главного директора по информационной безопасности UCB Джима Стюарта, руководители UCB видели попытки фишинга в своих почтовых ящиках. Но в то время как руководитель может быть более подкован в сфере фишинговых писем, руководство обеспокоено тем, что большинство сотрудников могут быть более восприимчивыми к угрозе. «Мы решили, что должны защитить наших сотрудников от фишинга», - говорит Стюарт. Это не обошлось без проблем, потому что «между безопасностью и обслуживанием существует тонкая грань». Если вы слишком сильно наклонитесь в одном направлении и заблокируете все, что выглядит подозрительно, это может нанести ущерб коммуникации с клиентами. Поскольку обслуживание клиентов мирового класса - это то, что отличает UCB от более крупных конкурентов, компании был нужен правильный поставщик, чтобы предоставить масштабируемое анти-фишинговое решение, одновременно экономя время и усилия UCB. Результаты. Первое моделирование предназначалось для руководящего комитета по технологиям, состоящего из 14 человек. Время запуска было ограничено, потому что совещание комитета было запланировано через две недели после развертывания, но благодаря простоте установки, UCB успешно завершила тестирование. «Имея множество других решений в области безопасности, мы просто не пытались бы провести проверку концепции в столь короткие сроки», - отметил Стюарт. «Обычно это невозможно. Но с Cofense это было просто». По мере продолжения моделирования руководители стали вкладываться в программу, даже рассматривая ее как соревнование. По словам Юко, главного юрисконсульта, чьи сотрудники получили особенно высокие оценки, «усадил всех, провел дополнительное обучение и действительно подчеркнул важность понимания последствий потенциальной фишинг-атаки на компанию. Со времени этой встречи его группа имела самую низкую восприимчивость в компании». Стюарт приписывает команде Cofense простоту реализации. Всякий раз, когда у него возникали вопросы, команда отвечала быстро и эффективно. Например, команда получила его запрос проанализировать пользователей по названию должности и местоположению. Cofense, предоставил надежное руководство и поддержку - от продаж и демонстраций до реализации контракта и поддержки после внедрения. Заключение. У Стюарта изначально были некоторые опасения по поводу анти-фишинговой кампании. «Это выглядит немного странно, как будто вы пытаетесь обмануть своих сотрудников». Однако потом он передумал, так как нападавшие явно не будут думать о освести. Компания с 2000 сотрудников - это компания с 2000 потенциальных уязвимостей. Использование небольшого количества хитрости для определения подверженности фишингу и того, какие сотрудники чаще всего нажимают на подозрительные электронные письма, - это небольшая цена, которую нужно заплатить, чтобы предотвратить фишинговую атаку. Cofense, говорит Стюарт, помог превратить эти 2000 уязвимостей в 2000 защитников.