Cofense PhishMe для глобального производителя

Я управляю программой информирования о безопасности нашей компании уже три года. Мы запустили его после нескольких успешных фишинговых атак, понимая, что нам нужно лучше обучать пользователей. Мы хотели найти решение, которое помогло бы им обнаруживать подозрительные электронные письма. Вот почему начали использовать Cofense PhishMe и Reporter. Теперь мы отправляем ежемесячные симуляции 60 000 пользователей. Наш уровень отчетности часто составляет около 30 процентов. Мы используем PhishMe для проведения ежемесячных симуляций с нашими глобальными пользователями, всего 60 000 из них. В первый год программы наш рейтинг кликов вырос примерно на 25 процентов. Сейчас у нас менее 10 процентов, так что это определенно имеет значение. На самом деле, мы привыкли говорить, что показатель кликов в 10 процентов был хорошим, но теперь мы ориентируемся на восемь процентов. Я получаю много положительных отзывов от людей из разных отделов. Они заинтересованы в показателях: как моя команда справляется с другими командами? Результаты всей компании были в основном хорошими. В апреле 2019 года мы выполнили сценарий доставки пакетов, в котором коэффициент кликов составлял всего 6 процентов, а показатель отчетов - 29,6. В июле мы запустили фишинг на карантинную рассылку, где 7,21% потерпели неудачу, с отчетом чуть менее 23%. Я делаю ежеквартальную рассылку, где подчеркиваю важность сообщения о подозреваемых фишинг-письмах. Мы обращаем на это внимание: «В случае сомнений сообщайте!» Мы хотим, чтобы люди знали, что если они не сообщат, SOC не узнает о возможной фишинг-угрозе. Есть так много способов сказать людям, что искать в электронных письмах. Лучший способ помочь им - повторение. Наш SOC сообщает нам, что отчеты пользователей определенно дают им лучшую видимость угроз. У SOC теперь есть Cofense Triage для более быстрой сортировки сообщений электронной почты, отфильтровывая безвредные (как, например, мой информационный бюллетень для сотрудников) от реальных фишинговых угроз. Им это нравится. Они получают тысячи отчетов по электронной почте каждый день, поэтому Triage экономит им массу времени. Команда больше не должна догадываться об истинной природе электронного письма. SOC заблокировала много писем, о которых сообщали пользователи, и проверяла Triage. Наши респонденты видят все типы фишинговых писем. В последнее время количество сообщений электронной почты о сексторции значительно увеличилось, когда отправитель использует информацию из учетных записей, которые были взломаны в результате таких нарушений, как хакерская ссылка LinkedIn, чтобы напугать получателя при совершении платежа. В SOC также наблюдается рост количества вредоносных программ для совместного использования файлов: в сообщениях электронной почты содержатся ссылки на box.com, SharePoint, We Transfer и тому подобное. Разговор с SOC является важной частью нашего обучения. Я работаю над созданием процесса, чтобы получить эту информацию как нечто само собой разумеющееся, поэтому, если что-то вызывает серьезную обеспокоенность, мы можем включить это в наши симуляции.