Сбербанк защитил сотрудников от фишинга с помощью игры

ЭКОНОМИКА И ФИНАНСЫ

Сбербанк запустил игру для сотрудников «Агент кибербезопасности», рассказал глава службы кибербезопасности Сбербанка Сергей Лебедь, выступая на IX Уральском форуме по информационной безопасности финансовой сферы. «Вероятно, мы ее растянули по времени, минимум она занимает у сотрудника два часа, можно, разумеется, проходить ее с перерывами», – указывает он.

Это «мультяшная» flash-игра, сотрудник ощущает себя агентом, решающим какие-либо задачи, описывает он: хранит пароли, как-то реагирует на фишинговые послания, учится отличать, обнаруживать признаки фишинга, это сделано в довольно веселой игровой форме.

По словам Лебедя, отзывы бывальщины положительные. Люди подходят и говорят: «Очень долго, но большенное вам спасибо, многие вещи мы не знали и впредь никогда подобных промахов не повторим».

В среднем 30% пользователей открывают фишинговые послания, рассказал о проблеме Лебедь. Цель таких посланий – заставить пользователя пройти по ссылке на страничку с вирусом или выманить у пользователя ценную информацию, так пароли. По словам Лебедя, Сбербанк также коротал учения, когда рассылал сотрудникам «учебные» фишинговые послания.

Человек получает письмо со ссылкой, проходит по ней, если он туда еще что-то ввел, то открывается страничка с надписью, что это бывальщины учения, а также «вы проиграли», «вы заражены», «мините такой-то курс», «посмотрите такую-то презентацию», перечислил он.

Если в отправителе послания было «Герман Оскарович Греф», то такие письма обнаруживали около 80% сотрудников, вспоминает Лебедь. Процедура рассылки посланий повторялась в банке в течение года, к концу фишинговые послания открывали только несколько процентов сотрудников.

Оцените статью
Z1V.RU - Актуальные новости России и Мира
Добавить комментарий