Cofense PhishMe для корпорации AES

Кратко AES обратилась к Cofense, чтобы поддержать тестирование осведомленности 19 000 сотрудников и подрядчиков в 17 странах на нескольких языках. Используя комбинацию Cofense PhishMe® и Cofense Reporter®, AES добилась значительных улучшений в распознавании подозрительных электронных писем, уменьшая восприимчивость своих сотрудников и увеличивая количество сообщений о реальных фишинговых угрозах. Предпосылка AES Corporation - это многонациональная энергетическая компания из списка Fortune 200, которая производит и распределяет электроэнергию по 17 странам и четырем континентам с использованием широкого ассортимента видов топлива и технологий, включая ведущий на рынке аккумулятор для хранения энергии. С доходами в 14 миллиардов долларов и активами в 36 миллиардов, в AES работают 19 000 сотрудников и подрядчиков. Проблематика AES нуждалась в эффективной и легко настраиваемой учебной поддержке по борьбе с фишингом, так как по всему миру были раскиданы местоположения, сотрудники и средства киберзащиты. Это означало проведение симуляций фишинга, чтобы подготовить сотрудников, которые говорят на разных языках - английском, испанском, португальском, вьетнамском и болгарском и др. - и которые работают в различных средах с различными правилами кибербезопасности. «Cofense недавно сообщила, что 91% кибератак начинается с фишинговой электронной почты», - говорит Дэвид Баданес, директор по стратегии кибербезопасности в AES. «В обороне мы должны быть правы в 100% случаев. Приспособление наших людей не нажимать на вредоносные электронные письма имеет решающее значение для нашей главной ценности безопасности». Разница в Cofense PhishMe До развертывания Cofense PhishMe в 2016 году AES работала с другим поставщиком антифишинговых решений. «Результаты были ничем не примечательны», - вспоминает Гудхарт. «Но затем мы познакомились с Cofense, и уровень сложности в их подходе был очевиден. Это разница между тем, чтобы что-то говорить и строить культуру вокруг чего-то. Благодаря нашему партнерству с Cofense у меня теперь есть сотрудники, которые гораздо более квалифицированы в выявлении фишинговых писем». Многоязычная поддержка В настоящее время 19 000 человек в 17 странах проходят подготовку по распознаванию и сообщению об угрозах фишинга. С каждой имитацией персонал AES становится более искусным в выявлении потенциальных фишинговых индикаторов, таких как опечатки, ненужные гиперссылки и попытки играть на эмоциях людей. «Что особенно впечатляет, так это то, что AES постепенно увеличивает сложность симуляции фишинга, а уровень осведомленности среди сотрудников продолжает расти», - отмечает Гудхарт. «Это нелегкий подвиг, учитывая, что симуляции охватывают людей разных возрастных групп с разной степенью технической подготовки, а также разных языков и культур. Это требует, чтобы каждая симуляция использовала изрядное количество настроек». Cofense Reporter и Cofense Professional Services AES также использует Cofense Reporter, решение, которое позволяет быстро получать отчеты о попытках фишинга. С Cofense Reporter сотрудники AES просто щелкают значок, чтобы отправлять подозрительные электронные письма в службу безопасности своей компании для анализа. Это создает потоки фишингового интеллекта для обнаружения угроз и ускорения реагирования на инциденты для групп безопасности. Для разработки пользовательских отчетов и дальнейшего совершенствования своей программы защиты от фишинга AES использует профессиональные услуги Cofense. Например, консультант Cofense показал команде AES, как использовать различные тактики при создании симуляций фишинга и подбирать фишинг по регионам и языкам. «Примерный» подход к кибербезопасности По словам Баданеса, если бы компании пришлось выбирать только один компонент обучения по кибербезопасности, то это были бы симуляции Cofense. Он считает, что это моделирование иллюстрирует основную ценность безопасности AES и подход компании к кибербезопасности. «Кибер-события могут привести к физическому ущербу и, возможно, к гибели людей», - говорит он. «С помощью электроэнергии вы должны быть на первом месте. Значение как физической безопасности, так и кибербезопасности. Мы обучаем каждого человека в нашей организации думать о способах обеспечения кибербезопасности, потому что кибербезопасность - это дело каждого» Злоумышленники, отмечает он, будут продолжать пытаться найти способы проникновения в сети. «Cofense помогает гарантировать, что они не преуспеют».