Чтобы гарантировать высокий уровень защиты своим сотрудникам, компания поддерживает процесс безопасной разработки, ведет расширенный мониторинг событий в IT-инфраструктуре, а также непрерывно проверяет свои сервисы на наличие уязвимостей. К BI.ZONE она обратилась, чтобы защититься от угроз, связанных с человеческим фактором.
«Несмотря на все усилия, которые прикладывают компании, основным уязвимым звеном в 2024 году остается человек. Сотрудник по ошибке может перейти по подозрительной ссылке и ввести в фишинговую форму данные, которые впоследствии скомпрометируют всю компанию. Этот риск актуален для любой организации вне зависимости от зрелости инфраструктуры. Для „Юнирест“ мы подобрали схему, при которой киберриски, связанные с человеческим фактором, значительно снижаются благодаря разным, но поддерживающим друг друга решениям», — рассказал Муслим Меджлумов, директор по продуктам и технологиям, BI.ZONE.
«BI.ZONE Security Fitness помогает сотрудникам выявлять уловки злоумышленников на работе и в частной жизни. А BI.ZONE CESP минимизирует риск столкнуться с опасностью в электронной почте. Такая связка позволила достичь высоких результатов. За год обучения и тренировочных атак доля уязвимых сотрудников сократилась почти в 2 раза. Работники стали на 29% чаще делиться с экспертами по безопасности своими подозрениями, они на 78% реже переходят по фишинговым ссылкам и на 6% реже вводят данные в фишинговые формы», — подчеркнул руководитель отдела информационной безопасности «Юнирест» Дмитрий Павельев.
По данным BI.ZONE, в 2023 году 68% целевых атак на российские компании начинались с фишинговой рассылки, а в первом квартале 2024 года этот показатель колебался от 70 до 80%. Сервис для защиты электронной почты BI.ZONE CESP помог «Юнирест» организовать мониторинг почтового трафика. Комплекс защитных механизмов избавил компанию не только от спама и флуда, но и от угрозы фишинговых атак. Например, за первую треть 2024 года сервис выявил и заблокировал около 24 тысяч нежелательных сообщений. Основную опасность представляли целенаправленные атаки: 179 писем с фишинговыми ссылками, 286 — с подделкой отправителя, 15 — с вредоносным ПО во вложении.
BI.ZONE Security Fitness позволяет выстроить процесс постоянного повышения корпоративной киберкультуры. По итогам обучения и тренировок на платформе формируется рейтинг пользователей. Благодаря интеграции с BI.ZONE CESP эта метрика используется при персонализации защиты электронной почты: для потенциально уязвимых к фишингу сотрудников устанавливается более строгий карантин, который охватывает все письма с малейшим подозрением на атаку. Кроме того, благодаря специальному плагину платформы сотрудники могут одним кликом передать подозрительные письма на проверку специалистам по информационной безопасности «Юнирест».