Интеграция методики защиты от социальной инженерии

Инте­гра­ция мето­ди­ки защи­ты от Соци­аль­ной Инже­не­рии была раз­ра­бо­та­на науч­ным руко­во­ди­те­лем Инсти­ту­та Инфор­ма­ци­он­ной Без­опас­но­сти, ака­де­ми­ком Оле­гом Маль­це­вым в 2018 после воз­вра­ще­ния из НЬю-Йор­ка. Для опти­ми­за­ции как инте­гра­ции так и самой мето­ди­ки были при­вле­че­ны экс­пер­ты Кри­ми­но­ло­ги­че­ско­го иссле­до­ва­тель­ско­го цен­тра.

---

Инте­гра­ция Мето­до­ло­гии защи­ты от атак соци­аль­ной инже­не­рии  — это ком­плекс­ный про­цесс, направ­лен­ный на повы­ше­ние ква­ли­фи­ка­ции и обра­зо­ва­ния сотруд­ни­ков ком­па­ний и част­ных лиц. Целью инте­гра­ции явля­ет­ся зна­чи­тель­ное сни­же­ние веро­ят­но­сти успеш­но­го взло­ма путем предо­став­ле­ния необ­хо­ди­мых инстру­мен­тов и зна­ний для эффек­тив­ной защи­ты от атак соци­аль­ной инже­не­рии. Про­цесс инте­гра­ции вклю­ча­ет сле­ду­ю­щие эта­пы:

• Вве­де­ние: Пер­вым шагом явля­ет­ся ввод­ное заня­тие, на кото­ром объ­яс­ня­ет­ся мето­до­ло­гия, ее струк­ту­ра и при­чи­ны ее эффек­тив­но­сти. Цель заня­тия — дать общее пред­став­ле­ние о мето­до­ло­гии и опре­де­лить ожи­да­ния от про­цес­са инте­гра­ции.

• Видео­уро­ки: После ввод­но­го заня­тия пред­ла­га­ет­ся пять видео­уро­ков с уча­сти­ем наших спе­ци­а­ли­стов. Каж­дое видео подроб­но рас­смат­ри­ва­ет один из узлов мето­до­ло­гии и зани­ма­ет при­мер­но 1–2 часа. Видео­уро­ки рас­пре­де­ле­ны на 14 дней, что­бы обес­пе­чить доста­точ­ное усво­е­ние и пони­ма­ние.

• При­ме­ры из реаль­ной прак­ти­ки: В допол­не­ние к тео­ре­ти­че­ско­му обу­че­нию пред­ла­га­ют­ся три реаль­ных при­ме­ра из прак­ти­ки, что­бы дать сотруд­ни­кам воз­мож­ность при­ме­нить кон­цеп­ции, изу­чен­ные в уро­ках, на прак­ти­ке. Тема­ти­че­ские заня­тия про­во­дят­ся одно­вре­мен­но с тео­ре­ти­че­ски­ми заня­ти­я­ми в тече­ние 14 дней.

• Тесто­вый взлом: Для про­вер­ки эффек­тив­но­сти мето­ди­ки про­во­дит­ся экс­пе­ри­мент в виде тесто­во­го взло­ма с целью полу­че­ния кон­фи­ден­ци­аль­ной инфор­ма­ции. Это поз­во­ля­ет изме­рить уяз­ви­мость и риск утеч­ки инфор­ма­ции.

• Под­ве­де­ние ито­гов: По окон­ча­нии про­цес­са инте­гра­ции про­во­дит­ся дебри­финг, что­бы отве­тить на все вопро­сы, воз­ник­шие в ходе про­цес­са, и пред­ста­вить обзор резуль­та­тов тесто­во­го взло­ма.

• Кон­суль­та­ция: Наши спе­ци­а­ли­сты доступ­ны для кон­суль­та­ций в тече­ние четы­рех сес­сий в месяц, что­бы помочь в реше­нии любых воз­ни­ка­ю­щих вопро­сов.

• Пери­о­ди­че­ские обнов­ле­ния: Мето­ди­ка пери­о­ди­че­ски обнов­ля­ет­ся, что­бы быть как мож­но более акту­аль­ной. Сотруд­ни­ки будут про­ин­фор­ми­ро­ва­ны о любых изме­не­ни­ях, что­бы все­гда иметь самую акту­аль­ную инфор­ма­цию.

Про­цесс инте­гра­ции раз­ра­бо­тан для того, что­бы предо­ста­вить сотруд­ни­кам необ­хо­ди­мые инстру­мен­ты и зна­ния для эффек­тив­ной защи­ты от атак соци­аль­ной инже­не­рии и сни­зить веро­ят­ность успеш­но­го взло­ма. Про­цесс соче­та­ет в себе тео­ре­ти­че­ское обу­че­ние, изу­че­ние реаль­ных при­ме­ров, тесто­вые взло­мы и посто­ян­ную под­держ­ку, что­бы мето­до­ло­гия оста­ва­лась акту­аль­ной и эффек­тив­ной.