Перемагаючи людську помилку за допомогою KnowBe4 – Як платформа тренінгу з підвищення обізнаності захищає бізнес від вразливих місць

TL; ДОКТОР: Замість того, щоб заохочувати підприємства витрачати тисячі на апаратні та програмні рішення для безпеки, KnowBe4 концентрується на найбільш поширеній вразливості – поведінці людини. Нагорода з платформою поінформованості про безпеку бореться з фішингом електронної пошти та загрозами, пов’язаними з випробуванням, із залученням навчальних занять та різноманітних безкоштовних тестів та симуляторів. Еріх Крон, адвокат з підвищення безпеки, розповів, як KnowBe4 допомагає компаніям та їхнім працівникам випереджати слабкі сили безпеки..

Навіть Міністерство оборони США не завжди дотримується найсильніших протоколів навчання безпеки. Еріх Крон, давній працівник, пам’ятає, що кілька років поспіль дивився на ті самі програми.

“Ви дістаєтесь до пункту перевірки, оскільки це старий вміст, і ви його бачили раніше”, – сказав він. “Це суха тема, і вона знову не стає цікавою.”

Тепер адвокат з підвищення обізнаності з KnowBe4, Еріх та близько 450 співробітників допомагають великим і малим підприємствам надавати яскраві тренінги щодо загроз, що затримуються у поштових скриньках електронної пошти та простих паролях. Створений розробником антивірусу та всесвітньо відомим експертом з безпеки хакерів, KnowBe4 пропонує широке навчання поряд із моделюванням соціальних інженерій.

“Люди не хочуть бачити одне і те ж і знову”, – сказав Еріх. “Постійно мати свіжий і новий вміст дуже важливо, особливо враховуючи, наскільки швидко змінюються загрози”.

Звернення до людського елемента безпеки

Базуючись у Тампа-Бей, штат Флорида, KnowBe4 вдосконалює практику безпеки старої школи, зосереджуючись на найбільш заниженому факторі ризику – людській помилці.

Незважаючи на значні інвестиції в охоронне програмне забезпечення та послуги, багато компаній все ще стають жертвами атак, які припиняють ділові операції та веб-сайти. У деяких випадках те, що здається нападом – і призводить до того ж простою та втрати доходу – насправді є результатом того, що працівник натискає на посилання в зловмисному електронному листі або іншим чином наражає інфраструктуру компанії на небезпеку.

Наприклад, виконання помилковим кодом працівника призвело до відключення веб-служб Amazon 2017 року. Викликаючи масові збої в усьому світі, подія показує, як проста помилка може принести великі головні болі та втрати – навіть за відсутності зловмисних намірів.

Зображення Еріха Крона та логотип KnowBe4

Адвокат з поінформованості про безпеку Еріх Крон та KnowBe4 допомагають захистити бізнес від внутрішніх слабкостей.

“Однією з найпоширеніших помилок є те, що ви можете помітити фішинг-лист лише через погану граматику та написання”, – сказав Еріх. “Люди не розуміють, скільки грошей причетні до цих атак. Це вже не діти у їхньому підвалі, які роблять це, п’ючи гірські роси та їдять піцу “.

Stu Sjouwerman, який раніше запускав програмне забезпечення Sunbelt і розробляв антивірус Vipre, запустив KnowBe4 в 2010 році.

“Раніше вони захищали кінцеві точки, але все ще виявляли, що люди постійно потрапляють до шкідливих програм”, – сказав Еріх. “Думаючи про це, Стю зрозумів, що це проблеми, які все ще залишаються людьми”.

Освіта, яка розвивається поряд зі швидкими змінами загроз

У перші дні фішинг-афери більшість користувачів могли легко визначити загрози, перевіривши адресу відправника або помітивши численні орфографічні та граматичні помилки. Однак, за словами Еріха, кіберзлочинці з того часу стали розумнішими та прихованішими.

“Пару людських емоцій, які дійсно керують дією, – це обурення і гнів”, – сказав Еріх. “Вони надсилатимуть електронні листи, які мають політичний характер або стосуються поточних подій, які дійсно киплять кров у людей. Якщо люди обурюються, вони схильні вживати заходів, відкриваючи документ або натискаючи посилання в електронній пошті. “

Коли фішинг електронної пошти перетворився на численні гучні атаки викупних програм, хакерство стало добре фінансуваною галуззю – разом із власною підземною економікою та біржами криптовалют..

Безпека тепер виходить за рамки просто сканування файлів або впровадження нових правил брандмауера, сказав Еріх. Таким чином, KnowBe4 регулярно оновлює свою навчальну програму, щоб надати вміст, який не лише приваблює, але відповідає останнім загрозам.

“Ми постійно додаємо більше вмісту до нашої бібліотеки”, – сказав Еріх. «У нас є найбільша у світі бібліотека з питань безпеки. Це має велику різницю, маючи це у розпорядженні клієнтів ».

Інструменти та ресурси, що полегшують безпечніші методики

Тому що хакери полюють на неінформовану, раннє тренування та постійне підкріплення мають головне значення, сказав нам Еріх.

“Ми намагаємось змусити компанії одразу навчати людину”, – сказав він. “Щойно вони отримують доступ до електронної пошти, вони стають вразливими.”

На самих ранніх етапах навчання з підвищення обізнаності включаються такі теми, як найкраща практика паролів та встановлення захищених мережевих зв’язків, а також виявлення та повідомлення про спроби фішингу..

Зображення інформаційних панелей KnowBe4

KnowBe4 надає загальнонаціональні та конкретні для користувача показники, щоб допомогти організаціям оцінити їхню безпеку.

З великою увагою до фішингу, шахрайства та інших атак на соціальну інженерію, KnowBe4 виявив 22 червоні прапори, які вказують на можливу атаку. Для електронних листів вони включають нерозпізнані відправники, здавалося б, не пов’язані групи одержувачів, а також невідповідні гіперпосилання та текст прив’язки, серед інших сигналів. Наприклад, повідомлення може бути надіслане людям в організації, які працюють у непов’язаних відділах, але мають схожі назви. Інші поширені загрози включають незвичні часи надсилання та заклики до дії, такі як закликання читача натиснути посилання або завантажити вкладення.

На додаток до великої бібліотеки навчального контенту KnowBe4, підприємства можуть отримати доступ до різноманітних безкоштовних інструментів для оцінювання поведінки працівників у сфері безпеки. Завдяки тестам безпеки фішингу роботодавці можуть надсилати шаблонні фішинг-атаки та отримувати уявлення про поведінку працівників. Інші безкоштовні ресурси включають тести на захист паролем, підробку домену та симулятор викупу.

Мережа безпеки, що працює на основі зворотного зв’язку та поінформованості

Незважаючи на те, що у KnowBe4 працюють пристрасні, добре пов’язані фахівці з безпеки, Еріх сказав, що клієнти компанії іноді знають про нові атаки ще до того, як вони. Коли потенційні цілі отримують більш поінформованість та знають про загрози безпеці, вони можуть виявити нові атаки та повідомити інших.

Клієнти можуть надсилати відгуки щодо функцій, тенденцій безпеки та вразливості, та навіть приклади реальних спроб соціальних інженерій.

Як остання лінія захисту від руйнівних атак, добре обізнані працівники є одним з найцінніших активів організації, сказав Еріх.

“У самій нашій платформі є розділ, де клієнти можуть надсилати шаблони електронної пошти для імітаційного фішингу”, – сказав Еріх. “Коли вони бачать речі з реального світу, вони можуть змінювати їх, видаляти погані посилання, а потім розміщувати їх для більшої спільноти для використання та усвідомлення”.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me