Стараюсь активно использовать формат настольных игр для при реализации стратегии "ИБ с человеческим лицом", свою коллекцию игр описывал в заметке
https://valerykomarov.blogspot.com/2020/01/blog-post.html .
В дополнение к отечественным играм, провели своими силами локализацию игры "Nixu hACME social engineering playing cards" , опубликованной Андреем Прозоровым https://80na20.blogspot.com/2020/01/nixu-hacme-social-engineering-playing.html .
Количество участников: от 2 до 14 человек.
Основное требование к участникам: игровой настрой. Проблемой стало убедить человека играть свою роль "жертвы", а не замыкаться в домик под прикрытием формального выполнения требований ИБ (у меня нет смартфона,я никому ничего не расскажу и т.д.).
Из аннотации к игре: социальная инженерия – это акт манипулирования людьми для принятия решений/действий, которые обычно не могут быть выполнены. Эта манипуляция может принимать самые разные формы: создавать ощущение срочности, вызывать любопытство, чтобы открыть зараженный Excel-файл «Повышение зарплаты 2020», или даже отвлечь внимание, чтобы не было замечено нарушение и т.д. Мы адаптировали игру финского интегратора Nixu HACME для практики психологических сценариев, чтобы помочь сотрудникам/людям выявлять-распознавать атаки социальной инженерии и быть более защищенными. Это важный вопрос, потому что атаки, применяющие технику социальной инженерии, происходят постоянно, онлайн и офлайн.
Цель игры – продемонстрировать возможности создания атак с учетом использования общедоступной информации. Эти атаки могут быть достоверными и правдоподобными. Скорее всего, жертва попадет под влияние на то, чтобы бы помочь злоумышленнику приблизиться к своей цели, будь то сбор ценностей (деньги) или информации или получение доступа и т. д. Изучение того, как эти атаки могут быть созданы, помогает людям понять, как быть устойчивым к этим атакам.
Игроки будут взаимодействовать и практиковаться на наиболее реальном сценарии социальной инженерии, возможном в безопасной среде. Превращение этого урока в игру – хороший способ обучения в веселой и интересной манере.
На очереди локализация карточек из другой заметки Андрея Прозорова http://80na20.blogspot.com/2020/02/nixu-cyberbogies.html
P.S. Массовый перевод работников на удаленный режим работы препятствует проведению настольных игр, но эту игру можно проводить и в онлайн режиме. Лучше конечно через видеоконференцсвязь. Способствует сохранению единого духа рабочего коллектива и служит дополнительной мерой по профилактике инцидентов ИБ на удаленке.
Правила - https://yadi.sk/d/tsqy-7MRHoP38g
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz
Комментариев нет:
Отправить комментарий