Syssoft Security Awareness

«Системный софт» объявил в сентябре 2017 года о создании платформы Syssoft Security Awareness – облачного сервиса обучения персонала компаний основам кибербезопасности. Сервис интерактивного обучения выявляет в компании сотрудников, уязвимых к социальной инженерии, и обучает их не открывать письма с вредоносным контентом.

Syssoft Security Awareness позволяет уменьшить риск проникновения вредоносного ПО (вирусов-шифровальщиков, блокираторов Windows, кейлоггеров) через корпоративную электронную почту. Благодаря сервису сотрудники компаний смогут распознавать вредоносные письма от злоумышленников, имитирующие сообщения от реальных контрагентов с «важными» заголовками, например, «Акт сверки..», «Смена реквизитов..», «Ваша задолженность перед банком…», «Проверка регистрационных данных».

В таких письмах содержатся вложения, при открытии которых происходит установка вредоносного ПО на компьютер жертвы и, возможно, дальнейшее его распространение по локальной сети предприятия. Несмотря на то, что этот способ заражения давно известен, и многие сотрудники знают, что открывать вложения в письмах от неизвестных отправителей нельзя, ущерб от подобных угроз в российских компаниях продолжает расти.

Сервис проводит рассылку тестовых писем, имитирующих письма с вирусами, по заранее составленному списку сотрудников (возможен автоматический импорт из Active Directory), после чего происходит учёт переходов по ссылкам и открытия вложенных файлов. По результатам обработки этой статистики компания-заказчик выявляет сотрудников, не соблюдающих мер безопасности, для последующего их обучения основам кибербезопасности. Через некоторое время проводится проверка эффективности обучения путём повторной периодической рассылки «вредносных» писем, созданных по новым шаблонам (см. фишинг).

Подписку на сервис можно оформить на 1, 3, 6 и 12 месяцев. Цена не зависит от числа сотрудников. В цену включен доступ к более чем 20 курсам по информационной безопасности, учебный портал и сервис рассылок. Компания-заказчик может также заказать разовую рассылку с аналитическим отчетом. С системой поставляется несколько десятков шаблонов фишинговых писем, и их база постоянно пополняется. Сервис может быть интегрирован с DLP-системой и системой контроля рабочего времени.