Владелец бренда ROSTIC’S получил защиту от угроз человеческого фактора

Совместная работа решений BI.ZONE позволила за год сократить число потенциально уязвимых сотрудников вдвое

О кейсе

Клиент

Юнирест

Управляет брендами ROSTIC’S и KFC в России

Задача

Свести к минимуму вероятность кибератак из‑за человеческого фактора

Результат

Более 600 автоматических механизмов фильтруют входящую и исходящую почту.

Обучение и регулярные тренировки развивают навыки кибербезопасности сотрудников

Решения

BI.ZONE CESP

BI.ZONE Security Fitness

Сроки

15 дней

Проблема

Компания «Юнирест» управляет брендами ROSTIC’S и KFC в России. «Юнирест» постоянно развивает защиту от цифровых атак: поддерживает процессы безопасной разработки, ведет расширенный мониторинг событий в IT‑инфраструктуре, непрерывно проверяет свои сервисы на уязвимости.

Выстраивая периметр безопасности, «Юнирест» уделяет внимание и защите от человеческого фактора. Среди связанных с ним угроз — случайные действия и ошибки сотрудников, а также атаки с применением социальной инженерии. Все это может снизить эффективность технических систем безопасности, и компания «Юнирест» обратилась к нам, чтобы сократить эти риски

Решение

Вместе с «Юнирест Технологии» мы внедрили для «Юнирест» комплекс сервисов, который снижает угрозу кибератак с использованием человеческого фактора. Вот что мы сделали:

Запустили непрерывное повышение киберграмотности сотрудников. Стратегически спланированное обучение на базе платформы BI.ZONE Security Fitness и проверка навыков в тренировочных атаках создают у персонала привычку обращать внимание на подозрительные детали в электронных письмах

в 9 раз

регулярные тренинги повышают устойчивость сотрудников к фишингу
Организовали мониторинг почтового трафика. По нашим данным, электронные рассылки — самый частый инструмент социотехнических атак на организации. Мы повысили защиту электронной почты «Юнирест» с помощью сервиса BI.ZONE CESP, который использует более 600 защитных механизмов для фильтрации писем

68%

целевых атак начинаются с фишингового письма

до 80%

целевых атак применяли фишинг в первом квартале 2024 года

Решение интегрировано с платформой повышения киберграмотности BI.ZONE Security Fitness. По итогам тренировок формируется рейтинг пользователей, по которому можно определить потенциально уязвимых сотрудников. Для них BI.ZONE CESP использует более строгую политику защиты, отправляя письма в карантин при малейших подозрениях на фишинг.

Благодаря использованию двух решений в комплексе персоналу стало проще сообщать о подозрительных письмах. Сотруднику достаточно нажать одну кнопку в почтовом клиенте, чтобы подозрительное сообщение попало на проверку специалистам по информационной безопасности «Юнирест». Эти же сигналы помогают специалистам BI.ZONE CESP дорабатывать правила фильтрации.

Сервис также улучшает работу почтовой инфраструктуры: сокращает нагрузку на каналы передачи данных, поддерживает непрерывность процессов за счет дополнительных гарантий доступности почты

Результаты

Компания защитила своих сотрудников от спама, фишинговых и прочих атак, запустила постоянно развивающийся механизм для защиты от целевых кибератак.

Киберграмотный персонал. Регулярное обучение на базе BI.ZONE Security Fitness сократило количество уязвимых сотрудников. Например, спустя год учебные фишинговые рассылки стало открывать на 54% меньше сотрудников. Пользователи также стали на 78% реже переходить по фишинговым ссылкам и на 6% реже вводить свои данные в фишинговые формы

в 2 раза

снизилось число уязвимых сотрудников за год

Низкий риск атак через почту. К примеру, за первую треть 2024 года сервис выявил и заблокировал около 24 тысяч нежелательных сообщений. Основную угрозу среди них представляли целенаправленные атаки: 179 писем с фишинговыми ссылками, 286 — с подделкой отправителя (спуфинг — имитация адреса отправителя в электронных письмах, позволяющая злоумышленнику убедить жертву в легитимности сообщения) и 15 — с вредоносным ПО во вложении.

А еще BI.ZONE CESP мониторит исходящую почту: если злоумышленник каким‑то образом получит доступ к аккаунту сотрудника, аномалии в поведении пользователя привлекут внимание специалистов по кибербезопасности

8200+

нежелательных писем в месяц блокирует BI.ZONE CESP

Безопасные привычки и помощь мониторингу. Благодаря интеграции двух решений почтовый клиент теперь снабжен механизмом оповещения о подозрительных письмах. Сотрудники стали предупреждать о таких сообщениях на 29% чаще, в результате трижды за год мы смогли адаптировать профили BI.ZONE CESP и дополнительно улучшить защиту

Люди, технологии и процессы — основа успешной и безопасной цифровизации. Благодаря решениям BI.ZONE мы укрепляем квалификацию людей, ставим на стражу киберустойчивости современные технологии и обеспечиваем управляемые, прозрачные процессы защиты от социотехнических атак. Все это позволяет нашему бизнесу фокусироваться на главной задаче — развивать сеть ресторанов быстрого обслуживания при неизменно высоких стандартах

Дмитрий Павельев

Руководитель отдела информационной безопасности, «Юнирест»

Цитата наших экспертов

Несмотря на все усилия, которые прикладывают компании, основным уязвимым звеном в 2024 году остается человек. Сотрудник по ошибке может перейти по подозрительной ссылке и ввести в фишинговую форму данные, которые впоследствии скомпрометируют всю компанию. Этот риск актуален для любой организации вне зависимости от зрелости инфраструктуры. Для “Юнирест” мы подобрали схему, при которой киберриски, связанные с человеческим фактором, значительно снижаются благодаря разным, но поддерживающим друг друга решениям

Муслим Меджлумов

Директор по продуктам и технологиям

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }