Cofense PhishMe для медицинской информационной и технологической компании

История проблемы. Вице-президент информационной безопасности этой компании унаследовал сильную антифишинговую программу. Организация была клиентом Cofense около года. Он использовал Cofense PhishMeTM и Cofense ReporterTM, чтобы заставить пользователей распознавать и сообщать о подозрительных электронных письмах, а затем добавил Cofense TriageTM и Cofense IntelligenceTM для поддержки реагирования на инциденты. Задачи. Когда вице-президент вышел на борт, его задачей было вывести защиту от фишинга на новый уровень. Как организация может сделать свою антифишинговую кампанию еще более сильной? Как его команда могла усовершенствовать свои стратегии, чтобы оставаться впереди развивающихся угроз? Решение. Используя Cofense PhishMe для запуска симуляций фишинга, компания работала в более сложных сценариях, чтобы держать сотрудников в готовности. Самым сложным было электронное письмо под названием «Запросы на перерыв», в котором сообщалось, что они превысили свой лимит личного времени. Он попросил сотрудников нажать на ссылку, чтобы позаботиться об этом. Тридцать семь процентов получателей повелись на это. Когда сотрудники получили подобное электронное письмо через год, уровень восприимчивости упал до 22% - все еще высокий, но видно заметное улучшение. «У нас есть такая культура, которая любит выходить за рамки», - сказал вице-президент. «Мы хотим, чтобы наша антифишинговая тактика была сложной и актуальной. Поэтому мы не спускаем глаз с новых возникающих угроз». Его команда отправила еще одно электронное письмо во время президентских выборов 2016 года. В то время как Хиллари Клинтон и Дональд Трамп боролись с эмоциями, электронное письмо, предположительно от HR, напомнило сотрудникам о политике компании в отношении политической деятельности на работе, попросив их щелкнуть ссылку, чтобы показать, что они понимают и согласны. «Это было хорошим напоминанием не быть самоуверенным», - сказал вице-президент. «Многие люди повелись на это». Другие наиболее эффективные сценарии: «Доставка посылок» и связанные с налогами электронные письма в преддверии 15 апреля. Лучшая практика, которую рекомендует вице-президент, - это держать HR и другие отделы в курсе. «Вы не можете отправить фишинг-письмо, предположительно из отдела кадров, не поработав с ними заранее», - сказал он. «Им нужно подготовиться к большему количеству звонков и электронных писем, когда выйдут определенные симуляции. Чтобы поддерживать высокий уровень отчетности по электронной почте, вице-президент запустил программу фишинга. Это дает вознаграждение сотрудникам, которые используют Cofense Reporter, чтобы сообщать о подтвержденных вредоносных электронных писем. «Мы очень гордимся этой программой», - сказал вице-президент. «Сотрудники участвуют в ней с энтузиазмом, и вознаграждение является менее затратным, чем борьба с последствиями от инцидента с нарушением сисетмы безопасности или вымогательством. Кроме того, мы уведомляем менеджеров, чтобы они отдавали должное бдительным людям». Результаты. Постоянно внедряя инновации, вице-президент по информационной безопасности расширяет и совершенствует защиту от фишинга в своей компании. Чтобы повысить осведомленность о фишинге, его команда будет продолжать добавлять более сложные для идентификации сценарии фишинга. Чтобы поддерживать высокие показатели отчетности, программа «Фишинг-баунти» будет продолжать работать. Команда недавно дополнила Cofense Triage возможностями для автоматизации отвода вредоносных писем. Злоумышленники, стремящиеся быстро заработать, считающие, что безопасность в сфере здравоохранения мягче, чем, скажем, в финансовых услугах, всегда будут нацелены на компанию. Это одна из причин, почему необходима агрессивная защита от фишинга. Другая причина: в здравоохранении вымогатели могут быть вопросом жизни или смерти. «Мы предоставляем данные практикующим врачам, например, о лекарствах или других материалах», - сказал вице-президент. «Если атака вымогателей окажется успешной, мы окажемся в трудном положении. Привлекая всю организацию к информированию и реагированию, мы можем уменьшить этот риск, а также множество других уязвимостей».