Cбербанк учит сотрудников не отвечать на фишинговые письма «мультяшной» flash-игрой

Выступая на IX Уральском форуме по информационной безопасности финансовой сферы, Лебедь рассказал, что игра называется «Агент кибербезопасности». В этой «мультяшной» flash-игре пользователи решают задачи вроде хранения паролей, учатся обнаруживать признаки фишинга и прочее, передает издание слова Лебедя.

По словам топ-менеджера, сотрудники оставляют положительные отзывы на игру и обещают после нее не повторять своих ошибок. «Возможно, мы ее растянули по времени, минимум она занимает у сотрудника два часа, можно, конечно, проходить ее с перерывами», – добавил Лебедь.

О том, доступна ли игра не только сотрудникам банка, Лебедь не сообщил.

Напомним, фишинговые письма – это сообщения от мошенников, в которых под каким-либо предлогом предлагается пройти на вирусный сайт или раскрыть свои персональные данные.

По словам Лебедя, до создания flash-игры «Сбербанк» обучал сотрудников основам информационной безопасности через «учебные» фишинговые письма. Если отправителем такого письма был указан «Герман Оскарович Греф», то сотрудники открывали его в 80% случаев, отметил топ-менеджер.

Если работник проходил по ссылке в письме, то получал сообщения «вы проиграли», «вы заражены», «пройдите такой-то курс», «посмотрите такую-то презентацию» или другие, рассказал Лебедь. Рассылка подобных писем повторялась в «Сбербанке» в течение года, а к концу «обучения» письма открывали только несколько процентов сотрудников.