«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя.
«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя.
Открыл статью, чтобы убедиться, что первый комментарий про 2017 год и актуальность флэша. Все на месте.
с меня стырил концепт сообщения)
Ахах, бывает :smile:
Flash в 2017, серьёзно?
Или это как категория игры?
Прочитав эту статью, сотрудники Тинькофф-банка стали сразу и с легкой душой удалять письма, отправителем которых значился «Тиньков Олег Юрьевич».
Использовать для обучения компьютерной безопасности самую дырявую технологию - в этом что-то есть ;-) Браво, Сбербанк !
Жаль мы так и не узнаем сколько миллионов (если еще не десятков) рублей было потрачено на эту PR акцию ;-)
Какая разница что использовать в полностью изолированном от внешней сети домене?
Это обычная геймифиакция обучения сотрудников.
Сотрудники которые не смогли запустить игру так как у них или не установлен флеш или блокируется браузером получают сразу же свидетельство об окончании курса :)
Игра больше для рядовых сотрудников, типа тётушки-операционисты.
Расположена в домене без доступа к интернетам.
Кстати открывать там почту вполне безопасно. Настройка политик корп.почты запрещает подмену отправителя, так что если письмо от грефа - оно от грефа.
Ну, если в Сбербанке такой уровень безопасности, как вы его описываете, то... впрочем, всё закономерно. Это же Сбербанк ;-)
Подход к безопасности должен быть комплексным, разве нет ? Допустим все возможные меры на этот раз приняты, всё хорошо, но в голове у сотрудников формируется представление, что флеш игры могут рассылаться и их можно запускать. В следующий раз вместо безобидной игры может быть что-то другое... Или в этом и есть смысл обучения: кто запустил флеш, тот и тест не прошел ?
Если Сбербанк себя позиционирует как технологическая компания, то имеет смысл использовать самые последние технологии, тот же HTML5, но увы. Не солидно как-то.
А можно нам сыграть?
А если отправителем будет Набиулина Эльвира Сахипзадовна, то придётся всю игру снова переделывать?
Не игра, но тоже классная фича antiphish.ru Сервис идентифицирует наиболее опасных любителей фишинговых ссылок в компании :)
"flash-игру о фишинговых"
"для обучения"
OMG,
Более очевидно было просто сделать ссылку с отменой премии всем кликнувшим.