Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила новый автоматизированный сервис повышения киберграмотности сотрудников. Его отличает полная автоматизация процесса обучения сотрудников, интеграция с МТС SOC, расширенная техническая поддержка.
Согласно недавним совместным исследованиям МТС RED и Phishman, около 80% всех киберинцидентов в компаниях вызваны человеческим фактором. Ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением шифровальщиков, а в 2022 году число фишинговых рассылок выросло на 65%. Слабая осведомленность пользователей в вопросах ИБ дает злоумышленникам возможность запустить многоходовую кибератаку, используя социальную инженерию.
При этом технические средства не гарантируют полной защиты, особенно если причиной проникновения злоумышленника в инфраструктуру компании становятся действия сотрудника. Курсы противодействия фишингу учат теории, но не формируют навыки безопасного поведения. В этой связи компания МТС RED вывела на рынок новый сервис повышения киберграмотности сотрудников, автоматизирующий весь цикл обучения киберграмотности – и теорию, и практику.
Сервис Security Awareness от МТС RED включает комплекс теоретических курсов по основным темам киберграмотности и практические тренировки навыков безопасности при работе с электронной почтой. Теория представлена 15-ю онлайн-курсами для рядовых пользователей и ИТ-специалистов, в конце каждого курса пользователь проходит тестирование. В отличие от большинства конкурирующих решений, в сервис включены специализированные курсы по 187-ФЗ и 152-ФЗ с обязательной итоговой проверкой знаний сотрудников по данным нормативам.
Внутри системы обучения есть встроенный модуль, с помощью которого можно сформировать и запланировать тренировочные фишинговые атаки, а также выявить самых уязвимых пользователей. Фишинговую форму любой сложности можно создать вручную либо использовать уже готовые шаблоны. При этом в стоимость сервиса Security Awareness от МТС RED включено создание специалистами компании кастомизированных под заказчика форм учебных фишинговых рассылок. За счет автоматизированной системы обучения, тестирования сотрудников и имитации реальных фишинговых писем у пользователей формируются навыки противодействия кибератакам.
Пользователи сервиса – департамент ИБ, ИТ, кадры, руководство – получают доступ к сервису через личный кабинет, в котором представлена наглядная расширенная статистика по результатам обучения сотрудников; можно оценить риски ИБ всей организации в целом и по каждому сотруднику и назначить дополнительные курсы в один клик. Есть личный кабинет и у остальных сотрудников компании: здесь они видят свой индивидуальный план обучения навыкам кибербезопасности и сразу могут перейти к прохождению назначенных им курсов.
«Для создаваемых нами сервисов мы выбираем партнеров, чьи технологии хорошо зарекомендовали себя на рынке. Мы серьезно усилили возможности системы Security Awareness компании Phishman данными МТС SOC, аккумулированными в ходе более чем 10-летнего опыта изучения специалистами MTC RED новых векторов атак и трендов развития угроз на большом пуле заказчиков из экосистемы МТС. Синергия экспертизы сервис-провайдера и вендора обеспечит нашим клиентам максимальный уровень автоматизации и качества обучения киберграмотности сотрудников и значимо повысит уровень защищенности компаний от атак на пользователей», – поясняет Андрей Дугин, руководитель центра сервисов кибербезопасности компании МТС RED.
Ключевым конкурентным преимуществом сервиса Security Awareness от МТС RED является его интеграция с центром мониторинга и реагирования на киберинциденты МТС SOC. Интеграция обеспечивает поступление информации об инцидентах с участием сотрудников компании в сервис Security Awareness МТС RED. Например, если сотрудник открыл вредоносное вложение или ссылку в письме, сервис автоматически назначит ему обучение методам противодействия фишингу.
Также сервис Security Awareness от МТС RED отличает подробная и наглядная отчетность: по результатам проведенных учебных атак на пользователей специалисты компании предоставляют заказчику аналитические отчеты с визуализацией сводных данных об уровне риска информационной безопасности в компании, а также об уровне устойчивости организации к атакам злоумышленников.
Кроме того, в рамках сервиса предоставляется расширенный объем технической поддержки, включающей исправление ошибок, консультирование, кастомизацию курсов, платформы и отчетности под требования заказчика, разработку коннекторов к специализированным системам заказчика.
По результатам реализованных внедрений платформы Phishman в российских компаниях и пилотирования сервиса Security Awareness от МТС RED в ряде заказчиков уровень осведомленности сотрудников после начала использования сервиса возрастает в 3 раза. Уже в первый месяц на 70% снижается количество событий безопасности, в которых были задействованы фишинговые рассылки, и до 80% снижается число повторных инцидентов. Ранее компания Группы МТС – MTS Startup Hub – инвестировала в платформу Phishman 90 млн руб.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
