Оцениваем бдительность персонала к социальным атакам: email‑фишинг, smishing, vishing, мессенджеры. Проверяем реакцию на инциденты, соблюдение политик и формируем программу обучения по результатам.
Кому?
Подходит всем от малого до Enterprise, особенно: финансы, госсектор, медицина, образование, промышленность, ритейл и распределённые сети филиалов. Важно при высокой зависимости от e‑mail, облаков и активном аутсорсе.
Для компании, которой нужно
Сократить рост массового и таргетированного фишинга, атаки на сотрудников
Получить объективную оценку и proof для аудита ISO 27001, PCI DSS, ФСТЭК.
Запустить или обновить программу осведомлённости в области информационной безопасности
Проанализировать регистрацию и расследование событий: мало жалоб на фишинг, высокая кликабельность.
Подготовить обучающий материал по повышению ИБ осведомленности - Памятки, инструкции, регламенты, playbook и рассылки
Поддерживать осведомленность сотрудников на высоком уровне для противостояния сложным и подготовленным атакам
Как?
Эффекты внедрения
-
18-35%Снижение кликабельности с 18-35% до 5-10% за 1-2 цикла.
-
5-12%Падение доли вводивших пароль с 5-12% до 1-3%.
-
в 2-3 раза.Рост доли репортинга фишинга в ИБ в 2-3 раза.
-
80%Более 80% сотрудников проходят микро‑курс в первые 2 недели после кампании.
Архитектура и интеграции
Почтовые системы (M365/Exchange/Российские почтовые сервисы), белые списки.
Интеграция с LMS для обучения и тестов.
Отправка метрик и IOC в SIEM И SOAR, формирование use‑cases «фишинг».
MDM/почтовые шлюзы: безопасная доставка и исключение бизнес‑помех.
Почему АСТ
Реалистичные сценарии под российский контекст и бренды, юридически корректно.
Бережное проведение без репутационных рисков, защита персональных данных.
Отчёты для ИБ, HR и руководства: метрики по подразделениям, персональные данные маскируем.
Программа улучшений: политики, плакаты, видео, календарь кампаний на год.