«Сбербанк» разработал flash-игру о фишинговых письмах для обучения сотрудников
«Сбербанк» запустил для сотрудников flash-игру «Агент кибербезопасности», которая призвана научить персонал различать признаки фишинга. Об этом пишут «Ведомости» со ссылкой на руководителя службы кибербезопасности банка Сергея Лебедя.
«Агент кибербезопасности» представляет собой «мультяшную» flash-игру, в которой необходимо хранить пароли, выявлять фишинговые письма и реагировать на них, рассказал Лебедь, выступая на IX Уральском форуме по информационной безопасности финансовой сферы. По его словам, игра сделана в «достаточно весёлой форме».
«Возможно, мы её растянули по времени, минимум она занимает у сотрудника два часа, можно, конечно, проходить её с перерывами», — сказал Лебедь. По его словам, отзывы об игре у сотрудников положительные: «Очень долго, но большое вам спасибо, многие вещи мы не знали и впредь никогда подобных ошибок не повторим».
Служба кибербезопасности «Сбербанка» разработала игру после того, как банк разослал сотрудникам «учебные» фишинговые письма. По словам Лебедя, в первый раз такое письмо, отправителем которого значился «Герман Оскарович Греф», открыли около 80% сотрудников. Рассылка повторялась в течение года, и при последней отправке фишинговое сообщение открыли только несколько процентов получателей, рассказал глава службы кибербезопасности.
Лебедь также привёл статистику, согласно которой в среднем 30% пользователей в мире открывают фишинговые письма.