Мы помогли компании «Юнирест» защититься от угроз, связанных с человеческим фактором

Совместное применение BI.ZONE CESP и BI.ZONE Security Fitness позволило за год сократить долю потенциально уязвимых сотрудников на 54%

16 сентября 2024 г.

Чтобы гарантировать высокий уровень защиты своим сотрудникам, компания поддерживает процесс безопасной разработки, ведет расширенный мониторинг событий в IT‑инфраструктуре, а также непрерывно проверяет свои сервисы на наличие уязвимостей. К BI.ZONE она обратилась, чтобы защититься от угроз, связанных с человеческим фактором.

Несмотря на все усилия, которые прикладывают компании, основным уязвимым звеном в 2024 году остается человек. Сотрудник по ошибке может перейти по подозрительной ссылке и ввести в фишинговую форму данные, которые впоследствии скомпрометируют всю компанию. Этот риск актуален для любой организации вне зависимости от зрелости инфраструктуры. Для «Юниреста» мы подобрали схему, при которой киберриски, связанные с человеческим фактором, значительно снижаются благодаря разным, но поддерживающим друг друга решениям.

Муслим Меджлумов

Директор по продуктам и технологиям, BI.ZONE

BI.ZONE Security Fitness помогает сотрудникам выявлять уловки злоумышленников на работе и в частной жизни. А BI.ZONE CESP минимизирует риск столкнуться с опасностью в электронной почте. Такая связка позволила достичь высоких результатов. За год обучения и тренировочных атак доля уязвимых сотрудников сократилась в 2 раза. Работники стали на 29% чаще делиться с экспертами по безопасности своими подозрениями, они на 78% реже переходят по фишинговым ссылкам и на 6% реже вводят данные в фишинговые формы.

Дмитрий Павельев

Руководитель отдела информационной безопасности, «Юнирест»

По данным BI.ZONE, в 2023 году 68% целевых атак на российские компании начинались с фишинговой рассылки, а в I квартале 2024 года этот показатель колебался от 70 до 80%. Сервис для защиты электронной почты BI.ZONE CESP помог «Юниресту» организовать мониторинг почтового трафика. Комплекс защитных механизмов избавил компанию не только от спама и флуда, но и от угрозы фишинговых атак. Например, за первую треть 2024 года сервис выявил и заблокировал около 24 тысяч нежелательных сообщений. Основную опасность представляли целенаправленные атаки: 179 писем с фишинговыми ссылками, 286 — с подделкой отправителя, 15 — с вредоносным ПО во вложении.

BI.ZONE Security Fitness позволяет выстроить процесс постоянного повышения корпоративной киберкультуры. По итогам обучения и тренировок на платформе формируется рейтинг пользователей. Благодаря интеграции с BI.ZONE CESP эта метрика используется при персонализации защиты электронной почты: для потенциально уязвимых к фишингу сотрудников устанавливается более строгий карантин, который охватывает все письма с малейшим подозрением на атаку. Кроме того, благодаря специальному плагину платформы сотрудники могут одним кликом передать подозрительные письма на проверку специалистам по информационной безопасности «Юниреста».