Cofense PhishMe для глобального потребителя

Несколько лет назад глобальная компания по производству потребительских товаров с 40 тыс. сотрудников на более чем 100 рынках не имела официальной антифишинговой программы. Зная, что угроза нарастает, и ее служба безопасности нуждалась в помощи, компания начала использовать Cofense PhishMe для измерения восприимчивости сотрудников к подозрительным электронным письмам и Cofense Reporter, чтобы сообщать о них одним щелчком мыши. Позднее фирма CPG развернула Cofense Triage, чтобы помочь респондентам распознавать угрозы и быстрее устранять их. По словам главы компании, занимающегося вопросами безопасности, 28 процентов сотрудников, а также сторонние подрядчики нажимали на плохие электронные письма во время первоначального моделирования Cofense. «Это был звонок для пробуждения», - сказала она. «Мы знали, что нуждаемся в улучшении, но думали, что находимся в лучшей форме». Реализованные одновременно Cofense PhishMe и Cofense Reporter доказали свою мощную комбинацию. Cofense PhishMe проверил восприимчивость сотрудников к фишингу в смоделированных условиях. А Cofense Reporter «освободил сотрудников от необходимости выяснять, следует ли и как сообщать о подозрительном электронном письме», - сказал глава службы безопасности. «Если у них есть какие-либо сомнения, они могут одним щелчком мыши отправить специалистам электронное письмо и продолжить свой день». По этой причине компания установила Cofense Reporter на устройствах перед развертыванием Cofense PhishMe.

В целом по компании отчетность выросла до 43 процентов, а в некоторых ключевых департаментах - более 90 процентов.

В то время как показатели продолжают улучшаться, включая уровень подверженности фишингу менее 10%, «наше руководство хочет знать, что мы всегда совершенствуемся. Cofense позволяет нам продемонстрировать это. Мы не можем просто делать одно и то же базовое моделирование снова и снова. С Cofense PhishMe легко настроить более сложные сценарии фишинга. Со временем мы сделали упражнения более продвинутыми, персонализируя электронные письма по имени и логотипу компании, чтобы отразить то, что происходит в реальном мире». Компания также нуждалась в центральном хранилище, куда можно было пересылать подозрительные электронные письма и автоматически расставлять приоритеты. Благодаря обучению и помощи по внедрению профессиональных услуг Cofense у лидера CPG теперь есть специально созданный почтовый ящик, куда сотрудники могут пересылать подозрительные электронные письма. Cofense Triage автоматизирует процесс отличия угроз от шума.

До этого респонденты часами просеивали электронные письма. Теперь 80 процентов сообщений электронной почты разрешаются автоматически - только 20 процентов требуют активного внимания.

Возможность кластеризации решения помогает выявлять крупные фишинговые кампании, поэтому группа реагирования на инциденты может оперативно реагировать на них. «Наши специалисты, которые реагируют на инциденты теперь намного лучше используют свое время. Они могут распознать реальный инцидент и ответить на него, вместо того чтобы просеивать тонны электронных писем, прежде чем наткнуться на что-то важное. Cofense Triage улучшает качество работы, которую могут выполнять наши респонденты». С учетом того, что показатели восприимчивости и отчетности постоянно растут, глава службы безопасности сообщает, что «сотрудники стали важной линией киберзащиты». А благодаря автоматизации и аналитике Cofense Triage, «мы больше не тонем в информации и можем немедленно реагировать на угрозы».