كيف تستخدم مقاطعة ميلووكي برنامج SPOTO IQ لتعزيز ثقافة الأمن السيبراني في مؤسستهم
تعرّف على كيفية قيام جيسون شيرر بإعادة تنشيط برنامج التدريب على التوعية الأمنية لتقليل التهديدات وزيادة مشاركة موظفيهم وإثارة حماستهم في مجال الأمن السيبراني
تضم مقاطعة ميلووكي ما يقرب من مليون نسمة، وهي أكثر المقاطعات اكتظاظاً بالسكان في الولاية والمقاطعة السابعة والأربعين الأكبر في البلاد. يركز قسم خدمات إدارة المعلومات في المقاطعة (IMSD) على استراتيجية تكنولوجيا المعلومات ودعم التطبيقات وتنفيذها لحكومة المقاطعة – وهي شبكة ممتدة تضم ما يقرب من 4000 مستخدم. مع تزايد تهديدات التصيّد الاحتيالي في بيئات العمل المزدحمة، قاد الموظف المخضرم جيسون شيرر حملات التصيّد الاحتيالي وعزز الثقافة الأمنية في المقاطعة حتى يعرف الموظفون ما الذي يجب البحث عنه ويدركون ما هو على المحك إذا تسلل القراصنة إلى النظام على مستوى المقاطعة.
لقد حصلنا بالتأكيد على التأييد. ما بدأ كفكرة يعمل الآن بكامل قوته. لقد تحول الأمر من لا شيء بسرعة كبيرة إلى قبول وتقدير لما نحاول القيام به لجعل المقاطعة أكثر أمانًا.
بدأ جيسون كمتدرب في مكتب المساعدة في قسم إدارة خدمات الطوارئ في مقاطعة ميلووكي منذ ما يقرب من 17 عاماً. وهو الآن يقوم بحملات تصيد احتيالي على غرار القراصنة والتي تثير حماس مؤسسته بشأن ثقافة الأمن المتنامية – حتى أن الموظفين يطلبون المزيد من المعلومات.
بعد فترة تدريبه، عمل جيسون في دعم سطح المكتب لعملاء المقاطعة رفيعي المستوى، مثل مجلس المشرفين في مقاطعة ميلووكي. بعد ذلك، كان مسؤولاً عن الأجهزة المحمولة الخاصة بشركة IMSD وعن إدارة المتدربين. ثم حصل على فرصة لاستخدام شهادته في الأمن السيبراني من خلال الانضمام إلى فريق أمن المعلومات. قبل أن يتم تعيين جيسون في فريق الأمن السيبراني في إدارة أمن المعلومات IMSD، كان الفريق عبارة عن مدير وموظف آخر فقط. عندما انضم جيسون أخذ زمام المبادرة في برنامج التوعية الأمنية.
“قلت له: “مرحباً، هل تمانع في أن أقوم بجولة في هذا المجال وأبدأ في حملات التصيد الاحتيالي؟ قال جيسون. فأرشده مديره إلى مكتبة تدريب SPOTO IQ ومركز الموارد وقوالب البريد الإلكتروني وسلمه إياها. كان هذا كل ما احتاجه للبدء في العمل.
أطلقت IMSD أول حملة تصيّد احتيالي من SPOTO IQ في ديسمبر 2020، تلتها 17 حملة أخرى في عام 2021. عندما ينقر المستخدمون على رسائل البريد الإلكتروني الخاصة بحملة التصيد الاحتيالي، يتم إرسالهم إلى صفحة مقصودة مخصصة تحتوي على معلومات تدريبية خاصة بالمقاطعة أو مقطع فيديو تدريبي من مكتبة SPOTO IQ يوضح لهم ما يجب البحث عنه، مثل الأخطاء الإملائية في عنوان URL ونطاقات .org بدلاً من نطاق .gov.
استهداف النقرات المتكررة بالتدريب
الآن يقوم جيسون وفريقه بإضافة تدريب من المستوى التالي لمن يكررون النقر في العام السابق على حملات التصيد الاحتيالي.
“إذا كنت تنظر إلى عدد كبير من الأشخاص الذين نقروا على ثلاث حملات حتى، فبالنسبة لي، هذا خطر كبير جدًا على مدى 12 شهرًا. نحن نقوم بتسجيل الناقرين المتكررين في التدريب من خلال SPOTO IQ”.
أولاً، يقوم جيسون بإرسال رسالة بريد إلكتروني إلى المديرين ويخبرهم أنه سيتم تسجيل الموظفين في محاكاة تدريبية – فيديو من سبوتو مدته سبع دقائق حول ما يجب البحث عنه في رسائل البريد الإلكتروني التصيدية. ثم يتلقى الموظف نفس البريد الإلكتروني ويتم تسجيله في برنامج مع مهلة 10 أيام لإكمال التدريب. ويحصلون على رسائل تذكير بالبريد الإلكتروني في اليوم الخامس والأخير.
“الفائدة من كل هذا هو أنه يمكننا في الواقع إرسال التقرير إلى المديرين والقول: “نعم، هذا الشخص فعلها. هذا الشخص لم يفعل ذلك”، يقول جيسون. “نحن لا نريد أن نجعل شخصًا ما يشعر بالسوء، بل نريده فقط أن يكون على دراية بما يحدث ونعطيه تدريبًا إضافيًا لمساعدته في المستقبل. نحن لا نجعل الأمر مزعجاً أو مملاً. نحن نحاول أن نجعل الأمر ممتعاً.”
ارتفع اتجاه النقرات في ديسمبر بناءً على حملة تصيد احتيالي حيث تم تشجيع الموظفين على التحقق من ساعات الإجازة المتبقية لعام 2021.
يخطط جيسون وفريقه لمراجعة النقرات المتكررة ومحاولة استهداف تدريب أكثر تحديداً لهم. “علينا أن نستهدف هؤلاء الأشخاص وعلينا أن نكتشف، أولاً، لماذا ينقرون على رسائل التصيد الإلكتروني؟ وثانياً، ما هو نوع التعليم الذي يمكن أن نقدمه لهم لمساعدتهم حتى لا ينقروا على تلك الأشياء مرة أخرى.”
يقول جيسون: “ما بدأ كمجرد فكرة قد انطلق حرفياً والآن لا مجال للتراجع”. لقد أكسبته حملات التصيد الاحتيالي سمعة إيجابية في العمل والكثير من الثناء من الإدارة.
“إنهم يقولون: “أتعلم ماذا يا جيسون، لقد أصبحت مخترقاً جيداً حقاً.” يعتقد جيسون أن عليه استخدام سيناريوهات واقعية لجذب انتباههم. السيناريو التالي الذي يعمل عليه هو حملة على موقع LinkedIn. وقد استخدم أيضًا إشعارات Dropbox، وتحدي قوس الرابطة الوطنية لرياضة الجامعات الوطنية لرياضة الجامعات وتنزيل نموذج W-2 كطعم.
“لا يمكنك أن تجعل الأمر سهلاً عليهم لأن المهاجم في العالم الحقيقي لن يجعل الأمر سهلاً. سيأخذون شيئًا ما يحدث، مثل COVID، على سبيل المثال، أو W2s. سيقومون بتكييفه حسب احتياجاتهم لجعلك تنقر على بريدهم الإلكتروني.”
لا يمكنك أن تجعل الأمر سهلاً عليهم لأن المهاجم في العالم الحقيقي لن يجعل الأمر سهلاً.
موظفو مقاطعة ميلووكي في حالة تأهب قصوى وقد اكتشفوا رسائل البريد الإلكتروني التصيدية قبل شريكهم في إدارة أمن المعلومات.
“أحد الاختراقات السبعة التي تعرض لها بريدنا الإلكتروني تم الإبلاغ عنها من قبل إحدى الموظفات. في غضون ساعة واحدة فقط من وقت إبلاغها إلى الوقت الذي علمت فيه بالأمر، تمكنا من إيقاف هذا البريد الإلكتروني وسحبه من جميع صناديق البريد الأخرى التي وصل إليها.”
أصبحت حملات التصيد الاحتيالي الآن حديث الساعة بالنسبة لمجلس أمن تكنولوجيا المعلومات في شركة IMDS، الذين كانوا وراء مبادرات جيسون منذ بدايتها ويواصلون تقديرهم لفريق الأمن السيبراني. “سيقولون: ‘مرحباً، هل نقرت عليها؟’ ‘لا، لم أنقر عليها. هل فعلت أنت؟” “نعم، لقد وقعت في هذا الشهر. لا يعني ذلك أنهم يسخرون من بعضهم البعض. إنهم فقط يقارنون داخلياً كيف يتعاملون مع حملات التصيد الاحتيالي تلك.” تطلب العديد من الأقسام تقارير الموظفين حتى يتمكنوا من مساعدتهم.
“نحن بالتأكيد لدينا التأييد. ما بدأ كفكرة يعمل الآن بكامل قوته. لقد تحول الأمر من لا شيء بسرعة كبيرة إلى قبول وتقدير لما نحاول القيام به لجعل المقاطعة أكثر أمانًا”.
الوعي الأمني على الإنترانت
يعمل جيسون وفريقه على تعزيز الثقافة الأمنية التي أشعلوا شرارتها. فمن جهة، هم بصدد إنشاء صفحة للتوعية الأمنية على الشبكة الداخلية لإدارة خدمات الدعم الإداري المتكاملة حيث يخططون لنشر فيديوهات “سبوتو آي كيو” مثل ألعاب اختر طريقك، والأخبار العاجلة عن الأمن الإلكتروني، ونشرات إخبارية شهرية – واحدة من “سبوتو” مباشرة.
“أي شيء يمكننا القيام به لجعل الناس أكثر وعياً بالأمن، سنقوم به. ردود الفعل التي نحصل عليها على صفحة الإنترانت هائلة. بوابة SPOTO مليئة بالموارد. الجميع يقول: “هل يمكنني مشاركة ذلك مع جاري؟ هل يمكنني مشاركتها مع عائلتي؟ تفضلوا. كلما زاد عدد الأشخاص الذين يمكننا أن نجعلهم على دراية بالأمن، كلما كان ذلك أفضل حالاً.” في الواقع، يقوم جيسون بإنشاء مقالات في النشرة الإخبارية خصيصاً للحوسبة المنزلية الآمنة.
كصياد سمك – سمك القاروس والمسك على وجه الدقة – قال جيسون إنه يبلي بلاءً أفضل افتراضياً من الماء. “أنا أصطاد أشخاصاً يصطادون الأسماك أكثر مما أصطاد أسماكاً حقيقية.” ولكن في كلا السيناريوهين تعلم الكثير. “أواصل المحاولة لأنه في الصيد الحقيقي، لا أستسلم. أنا فقط أجرب شيئاً مختلفاً. في التصيد الاحتيالي في المقاطعة، سأواصل المحاولة لتعليم الناس ألا يصطادوا من خلال التصيد الاحتيالي.”
رحلة التدريب التوعوي الأمني في مقاطعة ميلووكي للتوعية الأمنية
المشاكل
عدم انخراط الموظفين في الثقافة الأمنية
تهديدات التصيد الاحتيالي واختراق البريد الإلكتروني للأعمال.
الحلول
حملات التصيد الاحتيالي المتقدمة والموجهة.
التدريب الذي يجعل الموظفين مهتمين ومتحمسين للأمن السيبراني.
صفحة على الإنترانت حول الأمن السيبراني.
النتائج
ثقافة الأمن السيبراني آخذة في النمو.
المديرون يشاركون في مساعدة المتكررين على التعلم.
ينشط الموظفون في الإبلاغ عن التهديدات.
الموظفون يشاركون معلومات الأمن السيبراني مع أشخاص من خارج المؤسسة.
العملاء
مقاطعة ميلووكي
القطاع
الحكومة
المنتجات
سبوتو آي كيو