Оффтоп Albert Khabibrakhimov
2 654

«Сбербанк» разработал flash-игру о фишинговых письмах для обучения сотрудников

«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя. 

В закладки

«Агент кибербезопасности» представляет собой «мультяшную» flash-игру, в которой необходимо хранить пароли, выявлять фишинговые письма и реагировать на них, рассказал Лебедь, выступая на IX Уральском форуме по информационной безопасности финансовой сферы. По его словам, игра сделана в «достаточно весёлой форме». 

«Возможно, мы её растянули по времени, минимум она занимает у сотрудника два часа, можно, конечно, проходить её с перерывами», — сказал Лебедь. По его словам, отзывы об игре у сотрудников положительные: «Очень долго, но большое вам спасибо, многие вещи мы не знали и впредь никогда подобных ошибок не повторим». 

Служба кибербезопасности «Сбербанка» разработала игру после того, как банк разослал сотрудникам «учебные» фишинговые письма. По словам Лебедя, в первый раз такое письмо, отправителем которого значился «Герман Оскарович Греф», открыли около 80% сотрудников. Рассылка повторялась в течение года, и при последней отправке фишинговое сообщение открыли только несколько процентов получателей, рассказал глава службы кибербезопасности. 

Лебедь также привёл статистику, согласно которой в среднем 30% пользователей в мире открывают фишинговые письма. 

#новость #фишинг #сбербанк #Герман_Греф

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0444\u0438\u0448\u0438\u043d\u0433","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0433\u0435\u0440\u043c\u0430\u043d_\u0433\u0440\u0435\u0444"], "comments": 25, "likes": 11, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 21997, "is_wide": true }
{ "id": 21997, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/21997\/get","add":"\/comments\/21997\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/21997"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

25 комментариев 25 комм.

Популярные

По порядку

Написать комментарий...
25

Открыл статью, чтобы убедиться, что первый комментарий про 2017 год и актуальность флэша. Все на месте.

Ответить
1

с меня стырил концепт сообщения)

Ответить
0

В суд падашь то хоть, великий концептатор?

Ответить
0

Ахах, бывает :smile:

Ответить
6

Flash в 2017, серьёзно?

Или это как категория игры?

Ответить
4

Прочитав эту статью, сотрудники Тинькофф-банка стали сразу и с легкой душой удалять письма, отправителем которых значился «Тиньков Олег Юрьевич».

Ответить
2

Использовать для обучения компьютерной безопасности самую дырявую технологию - в этом что-то есть ;-) Браво, Сбербанк !

Жаль мы так и не узнаем сколько миллионов (если еще не десятков) рублей было потрачено на эту PR акцию ;-)

Ответить
0

Какая разница что использовать в полностью изолированном от внешней сети домене?
Это обычная геймифиакция обучения сотрудников.

Ответить
1

Флеш и безопасность - вещи несовместимые.
Я уже не говорю про то, что технология давно устарела ;-)

Ответить
2

А вы что-то знаете о безопасности или так, хочется поговорить о том, в чем отсутствуют какие-либо компетенции?
Расскажите, пожалуйста, чем для сотрудников опасен флеш в корп. домене, при условии, что сервер с платформой обучения контролируется специалистами сбербанка и закрыт доступ извне?
Компроментация флеш исходника и вставка вредоносного кода с externalinterface невозможна, использование 0-day эксплоитов тоже. Да и бессмысленно это, учитывая то, что локальный админ включается только по запросу и зловред ограничен хомяком.
Средство реализации чего-либо должно выбираться исходя из потребностей, при прочих равных.
Если есть что сказать по существу, то я во внимании. Если хотите еще поиронизировать - то я вас оставлю наедине с собой, стар я для такого

Ответить
0

В паблике такие темы не обсуждаю ;-)

Ответить
1

Вы простите меня великодушно, но тут как никогда уместна фраза "слив засчитан".

Ответить
2

Ничего страшного, здесь же не соревнование кто кого круче, а обычный обмен мнениями. Я на 100% правоту не претендую, если что.

Ответить
1

Совершенно верно. Именно поэтому всегда приятно обмениваться аргументированными мнениями, а не мнениями сами по себе, кои несомненно ценны, но в контексте кто это сказал и почему. Собственно, комментарии на этом ресурсе для меня например зачастую интереснее, чем материал сам по себе.

Ответить
0

с человеком, который даже собственным именем не подписывается тем более

Ответить

Комментарий удален

2

Сотрудники которые не смогли запустить игру так как у них или не установлен флеш или блокируется браузером получают сразу же свидетельство об окончании курса :)

Ответить
1

Игра больше для рядовых сотрудников, типа тётушки-операционисты.

Расположена в домене без доступа к интернетам.
Кстати открывать там почту вполне безопасно. Настройка политик корп.почты запрещает подмену отправителя, так что если письмо от грефа - оно от грефа.

Ответить
1

Ну, если в Сбербанке такой уровень безопасности, как вы его описываете, то... впрочем, всё закономерно. Это же Сбербанк ;-)

Ответить
1

Подход к безопасности должен быть комплексным, разве нет ? Допустим все возможные меры на этот раз приняты, всё хорошо, но в голове у сотрудников формируется представление, что флеш игры могут рассылаться и их можно запускать. В следующий раз вместо безобидной игры может быть что-то другое... Или в этом и есть смысл обучения: кто запустил флеш, тот и тест не прошел ?
Если Сбербанк себя позиционирует как технологическая компания, то имеет смысл использовать самые последние технологии, тот же HTML5, но увы. Не солидно как-то.

Ответить
0

1. Где было указано, что флешка рассылалась? Я упомянул, что у сбера есть обучающая платформа. Сотрудник не знает какую технологию используют при обучении.
2. Самые последние технологии? В банке? Для рабочих мест сотрудников, коих в сбере 320тыс? Вы шутите или серьезно такое вещаете?
Для внутреннего использования есть понятие - "целевой браузер" в сбере это ie не самых ранних версий. Все внутренне ПО разрабатывается, в соответствии с этим ограничением.
Про передовые технологии - это весело, видимо вы не в курсе, что есть западные банки с бэк-ендом на COBOL.
Технологичным банк должен быть фронтом, для пользователей. Выпады по поводу использония какой-либо устаревшей технологии следует делать разбираясь в матчасти или сделав попытку подумать. Зачем эти ухмылочки и ирония? Что за мода подчеркивать собственную глупость?

Ответить
0

Да, мне тоже не понятно, что за мода подчеркивать собственную глупость ? ;-)

Ответить
1

А можно нам сыграть?
А если отправителем будет Набиулина Эльвира Сахипзадовна, то придётся всю игру снова переделывать?

Ответить

Комментарий удален

0

Не игра, но тоже классная фича antiphish.ru Сервис идентифицирует наиболее опасных любителей фишинговых ссылок в компании :)

Ответить
–1

"flash-игру о фишинговых"
"для обучения"
OMG,

Более очевидно было просто сделать ссылку с отменой премии всем кликнувшим.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления