Cofense PhishMe для глобального лидера CPG

История вопроса и задачи. В 2015 году у лидера потребительских товаров (CPG) не было официальной антифишинговой программы. Зная, что угроза нарастает, и ее служба безопасности нуждалась в помощи, компания начала использовать Cofense PhishMe® для измерения восприимчивости сотрудников к подозрительным электронным письмам и Cofense ReporterTM, чтобы сообщать о них одним щелчком мыши. Позже компания CPG развернула Cofense TriageTM, чтобы помочь респондентам распознавать угрозы и быстрее устранять их. По данным компании CPG, 28 процентов сотрудников, а также сторонние подрядчики нажимали на вредоносные электронные письма во время первоначального моделирования Cofense. «Это был тревожный звонок», - сказал руководитель службы безопасности компании CPG. «Мы знали, что нуждаемся в улучшении, но думали, что находимся в лучшей форме». Сотрудникам требовалась помощь в обнаружении потенциальных фишинговых писем, особенно в критически важных отделах, на которые злоумышленники обращали больше внимания. Кроме того, компании нужен был центральный склад, куда можно было пересылать подозрительные электронные письма и автоматически расставлять приоритеты. Респонденты должны были часами просеивать от 500 до 1000+ электронных писем, ежедневно публикуемых. Вместо того, чтобы сосредоточить свои усилия на борьбе с реальными фишинг-письмами - не говоря уже о множестве других проблем безопасности, с которыми они столкнулись - респонденты потратили время на ручную сортировку беспорядка, чтобы отличить угрозы от шума. Решение и результаты. Хотя показатели продолжают улучшаться, «наше руководство хочет знать, что мы всегда становимся лучше. Cofense позволяет нам продемонстрировать это. Мы не можем просто делать одно и то же базовое моделирование снова и снова. С Cofense PhishMe легко настроить более сложные сценарии фишинга. Со временем мы сделали упражнения более продвинутыми, персонализируя электронные письма по имени и логотипу компании, чтобы отразить то, что происходит в реальном мире».

• Менее 1 из 10 сотрудников теперь нажимают на смоделированные фишинг-письма
• В некоторых критических отделах до 9 из 10 сотрудников правильно сообщают о смоделированных фишинг-письмах
• Лишь 20 процентов сообщений электронной почты были лично обработаны - благодаря автоматизации

Заключение. С учетом того, что показатели восприимчивости постоянно растут, глава службы кибербезопасности сообщает, что «сотрудники стали важным элементом для киберзащиты». А благодаря автоматизации и аналитике Cofense Triage, «мы больше не тонем в информации и можем немедленно реагировать на угрозы.”