Эксперты Центра информационной безопасности российского ИТ-вуза разработали и зарегистрировали систему «ИнноФиш», которая в 3 раза повышает уровень осведомлённости сотрудников о видах интернет-мошенничества с кражей конфиденциальных данных и в первый месяц применения на 80% снижает число связанных с социальной инженерией корпоративных инцидентов безопасности.
«ИнноФиш» позволяет проводить реалистичные фишинговые кампании, чтобы выявлять сотрудников, наиболее подверженных атакам, и обучать их на конкретных примерах, тем самым повышая защищённость организации от киберугроз.
Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис: «Такой вид интернет-мошенничества как фишинг остаётся одной из ключевых киберугроз, которая использует как корпоративную почту, так и другие цифровые каналы, чтобы украсть конфиденциальные данные пользователей, получить доступ к системам или финансовым средствам компании. Атаки всё чаще маскируются под рабочие процессы — согласование, доступы, платежи, обновления, а мошенники применяют социальную инженерию — метод манипулирования людьми, основанный на человеческих ошибках и эмоциях. Главный риск для организаций — в том, что одно действие сотрудника может привести к компрометации учётных записей и распространению атаки внутри всей корпоративной инфраструктуры, поэтому защита от фишинга — это не только фильтры, но и регулярная проверка устойчивости сотрудников с последующим обучением на практических сценариях атак».
С платформой работают специалисты по информационной безопасности и администраторы, а руководители — получают инструмент для оценки устойчивости персонала к интернет-мошенничеству. С помощью системы можно подготовить проверочные фишинговые рассылки, смоделировать их и разослать по корпоративным почтам сотрудников.
«ИнноФиш» включает библиотеку из 100 готовых шаблонов и сценариев, что позволяет быстро запускать фишинговые кампании без сложной подготовки. Для максимальной реалистичности система создаёт учебные веб-страницы, повторяющие внешний вид корпоративных сайтов и форм авторизации. При этом платформа имитирует типичные рабочие ситуации — от уведомлений об ошибках и проверок доступа до работы с файлами и корпоративными сервисами. Это помогает максимально приблизить тестирование к реальным угрозам и объективно оценить поведение сотрудников.
Пример фишинговой рассылки с помощью «ИнноФиш»
После завершения рассылки администратор получает данные о числе и действиях пользователей, попавшихся на фишинг, а также о сотрудниках, своевременно сообщивших в корпоративные отделы информационной безопасности о подозрительных письмах. Эти результаты можно мониторить в реальном времени.
Затем система автоматически направит коллегам, скомпрометировавшим свои данные, приглашения на обучение по кибербезопасности с контрольным тестированием. В систему встроено 20 образовательных курсов по правилам получения корпоративных доступов, проверке обновлений на ноутбуках и смартфонах, двухфакторной аутентификации, психологическим приёмам кибермошенников и другим темам.
Интерфейс системы «ИнноФиш»
Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис: «У "ИнноФиш" есть аналоги и в России, и за рубежом. Мы не говорим о том, что наше решение — единственное на рынке, но это зарегистрированная отечественная платформа, которая закрывает полный цикл работы с рисками социальной инженерии — от моделирования реалистичных атак и аналитики до адресного обучения сотрудников и контрольного тестирования, а таких продуктов в стране не так много. Для российских организаций это особенно важно, потому что они получают локальное решение, ориентированное на практическое снижение человеческого фактора в кибербезопасности».
Решение включено в Единый реестр отечественного программного обеспечения благодаря экспертам Межотраслевого центра трансфера технологий Университета Иннополис.
