среда, 1 апреля 2020 г.

Игривый вклад Финляндии в российскую ИБ

 
    Стараюсь активно использовать формат настольных игр для при реализации стратегии "ИБ с человеческим лицом", свою коллекцию игр описывал в заметке
    https://valerykomarov.blogspot.com/2020/01/blog-post.html .
    В дополнение к отечественным играм, провели своими силами локализацию игры "Nixu hACME social engineering playing cards" , опубликованной Андреем Прозоровым https://80na20.blogspot.com/2020/01/nixu-hacme-social-engineering-playing.html .

     Количество участников: от 2 до 14 человек.
    Основное требование к участникам: игровой настрой. Проблемой стало убедить человека играть свою роль "жертвы", а не замыкаться в домик под прикрытием формального выполнения требований ИБ (у меня нет смартфона,я никому ничего не расскажу и т.д.).
     Из аннотации к игре: социальная инженерия – это акт манипулирования людьми для принятия решений/действий, которые обычно не могут быть выполнены. Эта манипуляция может принимать самые разные формы: создавать ощущение срочности, вызывать любопытство, чтобы открыть зараженный Excel-файл «Повышение зарплаты 2020», или даже отвлечь внимание, чтобы не было замечено нарушение и т.д. Мы адаптировали игру финского интегратора Nixu HACME для практики психологических сценариев, чтобы помочь сотрудникам/людям выявлять-распознавать атаки социальной инженерии и быть более защищенными. Это важный вопрос, потому что атаки, применяющие технику социальной инженерии, происходят постоянно, онлайн и офлайн.
   Цель игры – продемонстрировать возможности создания атак с учетом использования общедоступной информации. Эти атаки могут быть достоверными и правдоподобными.                Скорее всего, жертва попадет под влияние на то, чтобы бы помочь злоумышленнику приблизиться к своей цели, будь то сбор ценностей (деньги) или информации или получение доступа и т. д. Изучение того, как эти атаки могут быть созданы, помогает людям понять, как быть устойчивым к этим атакам.
     Игроки будут взаимодействовать и практиковаться на наиболее реальном сценарии социальной инженерии, возможном в безопасной среде. Превращение этого урока в игру – хороший способ обучения в веселой и интересной манере.

     На очереди локализация  карточек из другой заметки Андрея Прозорова  http://80na20.blogspot.com/2020/02/nixu-cyberbogies.html

     P.S. Массовый перевод работников на удаленный режим работы препятствует проведению настольных игр, но эту игру можно проводить и в онлайн режиме. Лучше конечно через видеоконференцсвязь. Способствует сохранению единого духа рабочего коллектива и служит дополнительной мерой по профилактике инцидентов ИБ на удаленке.

Карточки доступны -  https://yadi.sk/i/527dovFGcEiqSw
Правила -  https://yadi.sk/d/tsqy-7MRHoP38g

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz

Комментариев нет:

Отправить комментарий