Как «Магнит» снизил риски фишинга на 28%

Антилидером по утечкам в 2024 году стала сфера ритейла. Мошенники хотят получить данные карт покупателей или доступ к системам продаж — особенно в периоды пиков покупательской активности.

«Магнит» — крупнейший ритейл-игрок, поэтому он в зоне риска.

До сих пор «Магнит» не сталкивался с атаками через социальную инженерию, но из-за тенденций на рынке и геополитической ситуации команда безопасности приоритезировала работу со снижением рисков человеческого фактора в ИБ.

Для повышения осведомленности использовали корпоративный курс по безопасности. Но он закрывал только общие вопросы и не формировал практические навыки сотрудников.

Компания решила действовать на опережение — предотвращать инциденты, а не работать с их последствиями.

Для этого «Магнит» выбрал платформу Start AWR.

Сделать сотрудников «Магнита» устойчивыми к атакам через социальную инженерию

Вот, что еще было важно для команды ИБ.

Построить непрерывный процесс обучения и тестирования сотрудников. Обучение и тренировки должны быть постоянными — не завершаться сразу после прохождения курса. Это поможет увидеть реальный прогресс — сотрудники должны выдерживать и распознавать атаки через какое-то время после обучения.

Построить процесс поможет наш гайд «Как сделать так, чтобы сотрудники вели себя безопасно». Это пошаговый план на 3-6-12 месяцев, который можно сразу внедрить в работу, — подробнее расскажем на демо.

Настроить обучение для 60 000 пользователей. Платформа для повышения осведомленности должна покрывать обучение такого количества сотрудников — а также допускать увеличение количества лицензий.

Автоматизировать назначение атак и распределение сотрудников по группам риска. Платформа должна поддерживать интеграции с внутренними системами компании — для автоматизации и улучшения процессов обучения.

Научить сотрудников распознавать атаки с помощью регулярного обучения и тренировок в Start AWR

В Start AWR есть несколько инструментов, которые позволяют автоматизированно тренировать и развивать навыки безопасного поведения у сотрудников.

Планировщик атак. Это инструмент помогает автоматически планировать и назначать атаки. А также распределять их по дням или по часам — так сотрудникам сложнее рассказывать про учебные атаки и подсказывать друг другу.

Плагин Start AWR «Сообщить об атаке». Этот инструмент помогает сотруднику быстро сообщить о подозрительном письме команде безопасности — достаточно нажать одну кнопку.

Как выглядит встроенный плагин Start AWR

А еще плагин позволяет отслеживать важную метрику — какой процент сотрудников сообщает об атаках.

Интерактивные курсы Start AWR. Раньше у «Магнита» был только один общий курс по ИБ. Теперь команда безопасности может назначать 20 тематических курсов с платформы.
Самый популярный курс Start AWR в «Магните» — «Информационная безопасность для пользователей». Он помогает команде ИБ быстро ввести сотрудника в курс всех вопросов безопасности.

Кастомизированные имитированные атаки. С помощью учебных атак команда безопасности проверяет, как сотрудники применяют знания из курсов на практике. Прогресс оценивается с помощью понятных метрик — их можно использовать для корректировок обучения или подготовки отчетов.

В Start AWR — около тысячи шаблонов атак. Часть из них наша команда кастомизировала специально под «Магнит», чтобы отработать самый опасный сценарий — корпоративные атаки. Например, когда сотрудникам предлагают перейти на платформу «Магнита» или зарегистрироваться на внутреннее обучение. Также команда Start AWR учитывала самые опасные векторы для компании — срочность и авторитет.

Имитированная корпоративная атака для «Магнита»

Адаптированные финальные страницы атак. В Start AWR есть стандартные шаблоны финальных страниц — мы их кастомизировали для «Магнита», добавили больше юмора и подробные советы для тех, кто попался на фишинг. Это помогает снизить напряжение и закрепить знания.

Дополнительно разработали памятку «Как распознать фишинговое письмо».

Фрагмент памятки «Как распознать фишинговое письмо»

«Магнит» использовал две метрики, чтобы отследить результаты работы со Start AWR:

• какой процент сотрудников попался на фишинг — перешел по фишинговой ссылке или открыл вложение;
• какой процент сотрудников заполнил фишинговую форму и поделился персональными данными.

Вот какие результаты получила команда ИБ через год работы со Start AWR:

Важным шагом стало внедрение плагина «Сообщить об атаке». Фича помогла упростить коммуникацию между сотрудниками и командой безопасности, а еще — отслеживать, насколько часто работники обращаются к коллегам из ИБ.

Сейчас команда знает, что за год сотрудники стали сообщать о подозрительных ситуациях на 7% чаще. До внедрения плагина отследить это было невозможно.

С помощью планировщика Start AWR команда безопасности «Магнита» оптимизировала назначение атак — теперь на создание и планирование тренировок уходит гораздо меньше времени.

Сейчас «Магнит» работает над автоматизацией процессов с помощью интеграции Start AWR с HR MDM — новые сотрудники будут автоматически попадать в систему Start AWR и получать обучение.

На платформе можно настроить интеграцию с любыми системами и СЗИ. Интеграции со средствами защиты и ИТ-системами повышают защищенность компании — у наших клиентов уже работают интеграции с IDM/IAM, SIEM и IRP/SOAR.

Узнать больше о возможностях Start AWR и основных сценариях работы можно через бесплатный пилот. Мы запустим проект в вашей инфраструктуре за 5 рабочих дней — нужно только оставить заявку.