Как это работает Наше основное решение предусматривает индивидуальный трехмерный подход к готовности: антифишинговая оценка, мониторинг и обучение. Мы отправляем скрытые письма с использованием различных сценариев атак для ваших сотрудников на постоянной основе. Реакции работников проверяются с использованием различных методов и уровней обмана. Фишинговая готовность Программы повышения информационной безопасности Cyber ​​часто терпят неудачу, поскольку важна большая степень готовности. Большинство организаций вкладывают значительные средства в программы повышения информированности, которые побуждают сотрудников преуспеть в тестах и ​​учитывать рекомендации по безопасности. Тем не менее, поскольку готовность зависит от навыков и не зависит от уровня осведомленности, большинство из этих программ в конечном итоге приводят к высоким уровням осведомленности и, к сожалению, к низкому уровню производительности. Когда дело доходит до готовности к фишингу, истинное измерение - ретроспективный взгляд: знаете ли вы, что делать, и реагировали ли вы соответственно? Мгновенное развертывание Мы знаем, что время и контекст суть. Учебные программы CybeReady полностью настраиваются и готовы к техническим испытаниям. В течение 48 часов после заказа на поставку ваши фирменные материалы и предложения по симуляции будут готовы к использованию. Мы предоставляем программы на вашем родном языке, которые настроены в соответствии с конкретным контекстом вашей отрасли и регионами, в которых работает ваша компания. После запуска вашей программы вы будете получать еженедельные «Отчеты о готовности», содержащие информацию об автоматизированной работе и эффективности ваших учебных программ, а также предложения нашей команды. Умное обучение Вы можете быть уверены только в готовности сотрудников с самым строгим поведенческим обучением, и для этого требуется полностью настроенный контент, а не шаблоны. CybeReady специализируется на высоко убедительном фишинг-атаке на разных уровнях сложности - от специфических для конкретного сектора сообщений до отделов и сообщений, ориентированных на конкретные позиции, на клиентский бренд, специфичный для моделирования контент, который лингвистически и культурно адаптирован к вашим потребностям. С такими реалистичными сценариями вы будете хорошо подготовлены, чтобы подготовить своих сотрудников к различным подходам хакера к фишингу.

Фишинг во многих своих проявлениях был и остается инструментом для начального этапа в цепи атаки. Если обратиться к классической модели цепь атаки от Lockheed Martin, то фишинг будет присутствовать не только на первом этапе, но и во многих последующих. Количество атак, которые были начаты или реализованы с помощью фишинга нечего и называть, большие имена и грандиозные суммы потерь. Если к этому добавить штрафы за потерю данных пользователей, эти суммы нередко растут в разы.

Очень часто под фишингом понимают массовую рассылку переведенных google translate-ом писем. Но эта массовая рассылка мало эффективна. Более эффективным есть так называемый целевой фишинг - Spear phishing. Это атаки, направленные на конкретную организацию, с проведением рекогносцировки и ударом по определенной стратегии. Но это тоже не финал. Далее включается «охота на китов», так называемый «whaling». Это фишинговая атака, нацеленная на топ-руководство компании. Охотясь на крупную рыбу, мошенник может получить более значимую и ценную информацию. Логины/пароли на доступ к сетям и системам, личная или финансовая информация для последующей перепродажи или шантажа. Можно сказать, что даже фишинговая атака может быть многоступенчатой, начиная от массовой рассылки, целевого фишинга и заканчивая атакой на топов с использованием социальной инженерии. Понимая, с кем вы чаще общаетесь, в какой сад или школу ходит ваш ребенок, чем вы интересуетесь, на какие фильмы ходили в последнее время или в каком СТО обслуживаете свою машину - вся эта информация делает фишинг очень реалистичным. И если вы думаете, что просто ваше отсутствие в социальных сетях может вас спасти то это не так. Есть очень много вариантов проникновения в личную жизнь и без профиля в социальных сетях. Как показал пример Cambridge Analytica, на основе 100 ваших друзей можно построить профиль человека с 89% достоверностью. Человек – самое слабое звено в системе безопасности, и на защите от этого слабого места нужно концентрировать внимание в первую очередь. Так как взлом одного человека может стать парадным входом для злоумышленников в организацию. И последствия такого проникновения разгребать не сотруднику, а всей организации.

Полное обучение персонала

Автономная платформа обучения непрерывно обучает 100% сотрудников каждый месяц, круглогодично, используя проверенную методологию и локализованный, персонализированный контент.

Продвинутая Автоматизация

Обучение на основе машинного обучения подбирает и настраивает обучение для каждого сотрудника, включая адаптивный уровень сложности и частоту обучения.

Как раз вовремя (Just in time)

Моделирование фишинга и короткие учебные занятия в одном продукте гарантируют обучение «Just in time» и устраняют трения с сотрудниками.

Гарантия результатов

Значительные изменения в поведении сотрудников по отношению к кибератакам: снижение количества последовательных кликов на 83%, повышение устойчивости сотрудников на 403%.

Легкость

Полностью управляемое решение Cybeready обеспечивает результаты, но в то же время уменьшает усилия ИТ департамента, поэтому вы можете перенаправить ценные ресурсы на другие, более сложные задачи.