Сортировка
Внедрений найдено: 17
Почему важно делать ежемесячные упражнения? Раньше у нас был уровень восприимчивости около 25%. Несмотря на то, что наши ставки упали, мы также поняли, что никогда не достигнем zero-clicks, поэтому отчетность является ключевым показателем. Работая с Cofense, мы показываем ценность, помогая предотвратить пропущенные технологии фишинговых атак. Трудно получить выделенный бюджет для обеспечения безопасности. Но команды по всей компании понимают, что мы делаем. Об этом говорят люди, в том числе совет директоров. Они знают, что защита данных - это наш риск номер один. Наша программа получила широкую известность, и это было потрясающе. Это действительно стимулировало понимание безопасности и сделало нашу компанию намного более безопасной. Автор: Аналитик информационной безопасности, Global Financial Services Company
- Менее 1 из 10 сотрудников теперь нажимают на смоделированные фишинг-письма
- В некоторых критических отделах до 9 из 10 сотрудников правильно сообщают о смоделированных фишинг-письмах
- Лишь 20 процентов сообщений электронной почты были лично обработаны - благодаря автоматизации
В целом по компании отчетность выросла до 43 процентов, а в некоторых ключевых департаментах - более 90 процентов.
В то время как показатели продолжают улучшаться, включая уровень подверженности фишингу менее 10%, «наше руководство хочет знать, что мы всегда совершенствуемся. Cofense позволяет нам продемонстрировать это. Мы не можем просто делать одно и то же базовое моделирование снова и снова. С Cofense PhishMe легко настроить более сложные сценарии фишинга. Со временем мы сделали упражнения более продвинутыми, персонализируя электронные письма по имени и логотипу компании, чтобы отразить то, что происходит в реальном мире». Компания также нуждалась в центральном хранилище, куда можно было пересылать подозрительные электронные письма и автоматически расставлять приоритеты. Благодаря обучению и помощи по внедрению профессиональных услуг Cofense у лидера CPG теперь есть специально созданный почтовый ящик, куда сотрудники могут пересылать подозрительные электронные письма. Cofense Triage автоматизирует процесс отличия угроз от шума.До этого респонденты часами просеивали электронные письма. Теперь 80 процентов сообщений электронной почты разрешаются автоматически - только 20 процентов требуют активного внимания.
Возможность кластеризации решения помогает выявлять крупные фишинговые кампании, поэтому группа реагирования на инциденты может оперативно реагировать на них. «Наши специалисты, которые реагируют на инциденты теперь намного лучше используют свое время. Они могут распознать реальный инцидент и ответить на него, вместо того чтобы просеивать тонны электронных писем, прежде чем наткнуться на что-то важное. Cofense Triage улучшает качество работы, которую могут выполнять наши респонденты». С учетом того, что показатели восприимчивости и отчетности постоянно растут, глава службы безопасности сообщает, что «сотрудники стали важной линией киберзащиты». А благодаря автоматизации и аналитике Cofense Triage, «мы больше не тонем в информации и можем немедленно реагировать на угрозы».Нам удалось показать связь между симуляцией фишинга и реальными угрозами, о которых сообщают пользователи.
Наш аналитик службы поддержки Cofense помог нам создать отчеты, которые показывают совпадение между симуляциями и проверенными угрозами. Идея состоит в том, чтобы идентифицировать группы, на которых часто нападают, и группы, которые сообщают о самом настоящем фишинге. Мы хотим посмотреть, как это взаимодействие работает. Мы использовали эти данные для обучения людей, которые подвержены определенным атакам. Мы обнаружили, что большинство из этих пользователей не восприимчивы к последующим симуляциям. Они уделяют больше внимания угрозам и сообщают о гораздо более высоких ставках. Например, мы смогли запустить целевые пользовательские кампании с использованием доменов и подмены руководителей, основываясь на реальных атаках, которые мы видели в нашей среде.Мы обнаружили, что проведение целевых кампаний привело к более высокому уровню отчетности на 25 процентов по сравнению со средним пользователем в течение следующих трех месяцев.
Очень интересно отслеживать данные и показывать, как они связаны с производительностью, а также как они могут формировать следующий раунд моделирования. Мы позволяем повторным кликерам практиковаться столько, сколько им нужно. Если сотрудник нажимает на симуляцию, а не просто полагается на всплывающую страницу, чтобы научить его, мы отправляем другой фишинг-тест. Если пользователь нажимает снова, это момент обучения. Для выявления реальных угроз мы используем управляемую версию Cofense Triage. Аналитики Cofense просматривают все, что сообщается, извлекают любые IOC и отправляют их обратно в наш SOC. Это устраняет уровень анализа и позволяет SOC немедленно охватить инцидент. Затем SOC может извлечь эти письма из ящиков входящих сообщений, чтобы пользователи не могли нажимать на них, и блокировать IP-адрес отправителя, по крайней мере, временно.В одном недавнем фишинговом электронном письме говорилось: «Я нахожусь на собрании и со мной нельзя связаться. Вы можете мне помочь?». К счастью, некоторые получатели сообщили об этом.
Это электронное письмо является фишинговым, которое содержало опечатанный домен, который выглядел как наш домен с одним измененным письмом. Якобы электронное письмо пришло от старшего руководителя с использованием блока подписи, который выглядел очень близко к нашему. Группа пользователей по всей организации получила фишинговую рассылку, и, в то время как некоторые начали отвечать на нее, другие начали сообщать. Мы смогли остановить кампанию до того, как был нанесен какой-либо ущерб. Это была огромная победа для нас. Это была очень сложная кампания, поэтому она показывает, что наше обучение работает. Конечно, вы никогда не получите ноль кликов, поэтому всегда есть работа, которую нужно сделать.Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.