Сергей:
Мы провели пилот, нам собственно не так много времени нужно было, потому что в целом в компании довольно мало людей и мы делали это за день. В течение длюня я отправил их интерфейса несколько писем, которые Оля нам подготовила и результаты я бы не назвал их очень плачевными, результаты показывают, что в компании не очень есть понимание, что такое фишинговые письма. И самое главное мне показалось, что нет понимания, как действовать, когда человек получает это письмо. Собственно результат, который мы получили, приблизительно 20,точнее 30% людей открыли письма, из них 10% кликнули на вложение, 2 человека заполнили данные. Надо сказать, как происходит механика это их проверок?
Сергей:
Это так называемый процесс пилота или раз овой оценки защищённости сотрудников, когда мы только начинаем обсуждать платформу и все процессы с клиентами. Очень часто они просят помощи, подтверждения, что эти процессы стоит вести и такие атаки опасны для их сотрудников. В таком случае мы помогаем на базе нашей платформы собрать сценарий и шаблоны таких атак, это как раз то за что отвечают коллеги, и то что Ольга делала для вас. Соответственно шаблоны таких атак, как будет выглядеть то письмо, ссылка, вложение, какие то сайты, которые увидят люди или может быть, даже флешки. Собственно это то, что мы проектируем и регулярно обновляем в соответствии с тем, какая организация, какие у неё процессы и какие в реальности атаки на них. То, что дальше происходит. На пилоте происходят атаки, они могут быть разные, вообще если брать процесс, то было бы здорово обучить людей сначала и знание то, что должны знать люди, чтобы обнаруживать эти атаки, вести себя правильно с этого стоит начинать. Но навыки, как они себя поведут и как они будут себя вести после обучения, после атак, это то, что в полном процессе должно измеряться. То, о чем говоришь ты, это одна из разовых атак, которая просто показывает некий срез, который был интересен тебе. Честно говоря в интерпрайзе имеется пример, когда какой то сайт, они могут использовать в сети, на который приходят люди, мы может с помощью нашей платформы проверить, ввели ли они свой доменный пароль, например. Если это не их доменный пароль, то статистика не будет защита на. Это детали, которые помогают воспроизвести реальные атаки, максимально опасные для людей и максимально полезные, чтобы Тренировать навыки.