Kaspersky Lab a prezentat azi în România noua sa soluție de training de securitate IT, care include chiar și un boardgame dedicat managerilor și angajaților din companii, Kaspersky Interactive Protection Simulation (KIPS). Nu este doar un simplu joc, ci un mod interactiv și distractiv de a descoperi problemele de securitate IT.
Prezentarea a fost organizată împreună cu NodAcademy. Bogdan Pismicenco, Territory sales manager Romania, Bulgaria și Republica Moldova, spune că lumea antivirus și security se transformă. Nu mai este despre vânzarea de licențe sau echipamente. Orice soluții de securitate IT ai avea în firmă, un angajat poate aduce un malware, ransomware sau alte asemenea amenințări.
Educația devine cheia pentru a bloca astfel de probleme pe viitor.
Kaspersky a realizat și o platformă digitală de training pentru securitate IT, cu precizarea că nu este vorba de specialiști IT, ci pentru manageri, șefi de echipe și angajați simpli. Cu teste bazate pe provocări inspirate din realitate, cu premii și sistem de recompensare (gamification).
Peste 80% dintre incidentele de securitate IT din companii au că vector de intrare emailurile de tip phishing. Se pot face din platforma Kaspersky teste de phishing, iar angajații primesc puncte în cazul în care reacționează corect. Cei care pică testul și dau click pe linkuri sunt identificați și apoi pot fi trimiși la un training special privind mailurile false și cum le putem identifica.
Acolo învață să descopere daca un mail este real, să se gândească dacă e un mesaj legitim sau phishing. De asemenea primesc puncte sau pierd în funcție de activitate. Pot primi la finalul cursului o diplomă după ce au trecut cu bine de teste.
Platforma de training este licențiată în funcție de numărul de angajați ai companiei. Fiecare companie își poate face propriul program de training în funcție de profil, dar de asemenea pot apela la compania de securitate IT pentru a obține un program personalizat, evident contra cost.
Industria de securitate IT este acum „pierdută” în companii datorită unui „triunghi al Bermudelor” format din management, specialiști IT din firmă și angajați. Fiecare știe despre fenomen și riscurile asociate, dar nu comunică între ei. De aici ideea unui boardgame care să aducă la un loc responsabilii.
Au dezvoltat mai multe scenarii de joc, noi am experimentat astăzi modulul Corporation.
Acțiunea se petrece pe tabletă, dar pentru că era mai ușor de vizualizat au făcut un boardgame care ajută echipa să rezolve problemele.
Planșa mare redă modul de funcționare al unei companii și apar diverse situații, cărțile de joc permit realizarea de acțiuni,exact că o firmă normală. Audit de securitate, actualizări, backup sau restore.
Evident, cei care iau deciziile corecte mai rapid câștigă jocul . Echipa are 250.000 de unități (bani) pentru a organiza activitatea. Trebuie să produci profit maxim (cică 1 milion ar fi maximum, cu un bonus de 100.000 pentru cei mai buni), fără să ai incidente de securitate IT.
Cărțile costă timp și bani, dar rezolvă problemele apărute. Bugetul de timp este relativ, noi avem 100 pe rundă. Iar o acțiune costă între 15 și 40 de unități.
La fiecare rundă se introduce o provocare, noi am prins un atac informatic major care afectează sistemele și un driver corupt. Am aplicat cărțile corespunzătoare, actualizări complete și reinstalat drivere.
În runda 2 am descoperit o vulnerabilitate mobilă care oferea drepturi de root și era aproape imposibil de detectat. Am blocat tranzacțiile suspecte și am analizat drepturile utilizatorilor pentru a găsi conturile cu acces la root.
La runda trei a fost complicat, fără știri, dar am avut probleme cu ransomware, furnizorii nu au fost plătiți, activitatea a stagnat. În fine, am pierdut timp și bani 🙂
Runda patru a adus un atac masiv crypto, companiile sunt încurajate să verifice configurarea antivirus pentru că noul malware trece de soluția standard. Încă avem furnizori neplătiți pentru că blocasem și tranzacțiile corecte când le-am oprit pe cele suspicioase.
Ultima rundă nu are știri importante, dar ne-a adus un crash la serverul B2B, firewal-ul a crăpat și presa discută că am ascuns incidentele de securitate. Am încercat să rezolvăm pe rând toate situațiile.
Până la final, după bonusuri, am ieșit pe locul 3 din 5. Am produs 530.000 de dolari și am avut 87.000 în cont.
Jocul a fost câștigat de cei care au luat măsurile minime, cheltuind cel mai puțin, exact că în realitate.
Daca ar folosi conturi de eml., direct pe site-ul furnizorului, si nu clienti de eml. ( care nu stiu sa blocheze automat linku-ri false, asa cum stie sa faca Google, de exemplu), vine Kraspersky si iti ia banii pe Antivirus si pe training-uri care sunt inutile!
 
Chiar dacă au un server de mail securizat si nu trec toate mesajele phishing, oamenii tot primesc spam, că toți au gmail sau yahoo sau primesc pe Whatsapp sau Messenger. Deci importantă e educația să nu dea click pe alea, nu echipamentul sau serviciul 🙂