Владелец бренда Rostic’s снизил киберриски с помощью решений Bi.Zone

Чтобы снизить киберриски, связанные с человеческим фактором, компания "Юнирест", владелец бренда Rostic’s, внедрила в инфраструктуру сервис для защиты электронной почты BI.Zone CESP и платформу для противодействия социотехническим атакам BI.Zone Security Fitness. Совместная работа решений BI.Zone позволила за год сократить число потенциально уязвимых сотрудников на 45%.

Чтобы гарантировать высокий уровень защиты своим сотрудникам, компания поддерживает процесс безопасной разработки, ведет расширенный мониторинг событий в ИТ-инфраструктуре, а также непрерывно проверяет свои сервисы на наличие уязвимостей. К BI.Zone она обратилась, чтобы защититься от угроз, связанных с человеческим фактором.

"Несмотря на все усилия, которые прикладывают компании, основным уязвимым звеном в 2024 г. остается человек. Сотрудник по ошибке может перейти по подозрительной ссылке и ввести в фишинговую форму данные, которые впоследствии скомпрометируют всю компанию. Этот риск актуален для любой организации вне зависимости от зрелости инфраструктуры. Для "Юнирест" мы подобрали схему, при которой киберриски, связанные с человеческим фактором, значительно снижаются благодаря разным, но поддерживающим друг друга решениям", — рассказал директор по продуктам и технологиям BI.Zone Муслим Меджлумов.

"BI.Zone Security Fitness помогает сотрудникам выявлять уловки злоумышленников на работе и в частной жизни, а BI.Zone CESP минимизирует риск столкнуться с опасностью в электронной почте. Такая связка позволила достичь высоких результатов. За год обучения и тренировочных атак доля уязвимых сотрудников сократилась почти в 2 раза. Работники стали на 29% чаще делиться с экспертами по безопасности своими подозрениями, они на 78% реже переходят по фишинговым ссылкам и на 6% реже вводят данные в фишинговые формы", — подчеркнул руководитель отдела информационной безопасности "Юнирест" Дмитрий Павельев.

По данным BI.Zone, в 2023 г. 68% целевых атак на российские компании начинались с фишинговой рассылки, а в первом квартале 2024 года этот показатель колебался от 70 до 80%. Сервис для защиты электронной почты BI.Zone CESP помог "Юнирест" организовать мониторинг почтового трафика. Комплекс защитных механизмов избавил компанию не только от спама и флуда, но и от угрозы фишинговых атак. Например, за первую треть 2024 г. сервис выявил и заблокировал около 24 тысяч нежелательных сообщений. Основную опасность представляли целенаправленные атаки: 179 писем с фишинговыми ссылками, 286 — с подделкой отправителя, 15 — с вредоносным ПО во вложении.

BI.Zone Security Fitness позволяет выстроить процесс постоянного повышения корпоративной киберкультуры. По итогам обучения и тренировок на платформе формируется рейтинг пользователей. Благодаря интеграции с BI.Zone CESP эта метрика используется при персонализации защиты электронной почты: для потенциально уязвимых к фишингу сотрудников устанавливается более строгий карантин, который охватывает все письма с малейшим подозрением на атаку. Кроме того, благодаря специальному плагину платформы сотрудники могут одним кликом передать подозрительные письма на проверку специалистам по информационной безопасности "Юнирест".