Цели (кратко)
- Повысить устойчивость студентов к фишингу и социнжинирингу, улучшить кибергигиену: пароли, MFA, обновления, резервное копирование, приватность.
Структура обучения (рекомендация)
- Длительность: $4$–$6$ недель или модуль в семестре.
- Формат: смешанное обучение — теория ($30\%$) + практика ($70\%$).
- Сессии: $6$–$8$ коротких занятий по $1.5$–$2$ часа.
Программа по модулям (пример)
1. Введение в угрозы и принципы кибергигиены (пароли, MFA, обновления).
2. Фишинг: виды, признаки, анализ писем/URL/аттачей.
3. Социальная инженерия: телефон, соцсети, офлайн ситуации.
4. Технические контрмеры: почтовые фильтры, sandbox, менеджеры паролей.
5. Практика реагирования и инцидент-репортинг.
6. Итоговые симуляции и обсуждение кейсов.
Практические упражнения
- Разбор реальных/смоделированных писем: идентифицировать индикаторы фишинга (время $20$–$30$ минут).
- Лаборатория: безопасная среда (VM) для открытия подозрительных вложений и изучения поведения.
- Симуляции фишинга (внутренние): контрольированные кампании с разными уровнями сложности (массовые, таргетированные).
- Ролевые игры социнжиниринга: звонки/чат, где один студент пытается выведать данные, другой — защищается.
- OSINT-задание: найти общедоступную информацию о "персонаже" и показать риски раскрытия данных.
- Практика настройки MFA и менеджера паролей, создание резервных копий.
Оценка эффективности
- Предтест/посттест знаний (квиз): измерять прирост процентных пунктов знаний.
- Метрики симуляции: показатель кликов по фишинговым ссылкам — целевой порог снизить до $<5\%$ в группе; доля репортов фишинга — увеличить до $>60\%$.
- Поведенческие KPI: доля аккаунтов с включённым MFA, средняя длина/сильность пароля (оценка через менеджер паролей).
- Долгосрочный мониторинг: повторная симуляция через $3$ и $6$ месяцев для оценки удержания.
- Качественная оценка: фокус‑группы, разбор инцидентов — причины ошибок и коррекции материалов.
Мотивация и удержание
- Геймификация: баллы, бейджи, лидерборды за участие и успешные защиты.
- Небольшие вознаграждения: сертификаты, приоритет при выборах проектов/стажировок, академические кредиты за прохождение.
- Релевантность: кейсы из реальной университетской среды (студенты, стипендии, доступы к системам).
- Публичные отчёты успеха: показывать улучшения группы/факультета.
- Пиринговое обучение: студенты‑послы, которые проводят микро‑тренинги.
Организация симуляций и безопасность
- Перед запуском получить согласие руководства и утвердить правила (этический код).
- Анонимизировать результаты при отчётности.
- Снизить риск: не использовать вредоносные вложения, открывать переходы в изолированной среде.
Краткий план внедрения (шаги)
1. Базовый аудит текущего уровня знаний/настроек (предтест).
2. Запуск курса + практики ($4$–$6$ недель).
3. Контролируемые фишинг‑кампании сразу после курса.
4. Анализ, обратная связь, корректировка материалов.
5. Повторные симуляции через $3$ и $6$ месяцев.
Ресурсы/инструменты (кратко)
- Платформы для симуляций: GoPhish и т.п.; менеджеры паролей; почтовые sandboxes; виртуальные лаборатории; OSINT‑инструменты.
Этические и правовые моменты
- Информировать руководство и ИБ, ограничить персональные данные, обеспечить поддержку при срабатывании (помощь, инструкции), документировать согласия.
Если нужно, могу составить недельное расписание с шаблонами писем для симуляций и квизов.