«Системный софт», один из лидеров российского рынка поставки ПО, объявила о создании платформы Syssoft Security Awareness — облачного сервиса обучения персонала компаний основам кибербезопасности. Новый сервис интерактивного обучения выявляет в компании сотрудников, уязвимых к социальной инженерии, и обучает их не открывать письма с вредоносным контентом.
Syssoft Security Awareness позволяет существенно уменьшить риск проникновения вредоносного ПО (вирусов-шифровальщиков, блокираторов Windows, кейлоггеров) через корпоративную электронную почту. Благодаря сервису сотрудники компаний смогут распознавать вредоносные письма от злоумышленников, имитирующие сообщения от реальных контрагентов с «важными» заголовками, например, «Акт сверки..», «Смена реквизитов..», «Ваша задолженность перед банком...», «Проверка регистрационных данных».
В таких письмах содержатся вложения, при открытии которых происходит установка вредоносного ПО на компьютер жертвы и, возможно, дальнейшее его распространение по локальной сети предприятия. Несмотря на то, что этот способ заражения давно известен, и многие сотрудники знают, что открывать вложения в письмах от неизвестных отправителей нельзя, ущерб от подобных угроз в российских компаниях продолжает расти.
Сервис проводит рассылку тестовых писем, имитирующих письма с вирусами, по заранее составленному списку сотрудников (возможен автоматический импорт из Active Directory), после чего происходит учёт переходов по ссылкам и открытия вложенных файлов. По результатам обработки этой статистики компания-заказчик выявляет сотрудников, не соблюдающих мер безопасности, для последующего их обучения основам кибербезопасности. Через некоторое время проводится проверка эффективности обучения путём повторной периодической рассылки «вредносных» писем, созданных по новым шаблонам.
Подписку на сервис можно оформить на 1, 3, 6 и 12 месяцев. Цена не зависит от числа сотрудников. В цену включен доступ к более чем 20 курсам по информационной безопасности, учебный портал и сервис рассылок. Компания-заказчик может также заказать разовую рассылку с аналитическим отчетом. С системой поставляется несколько десятков шаблонов фишинговых писем, и их база постоянно пополняется. Сервис может быть интегрирован с DLP-системой и системой контроля рабочего времени.
«По прогнозам, мировой рынок SecaaS (Security as a Service) будет расти со среднегодовым темпом прироста 22%, и вырастет до 8,52 млрд долларов в