Современные средства защиты автоматизированы, и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…
Почти все инциденты начинаются с атаки на сотрудников
Более 90% всех угроз ИБ — это социальная инженерия.
*Отчет Avast Q1/2024
56% руководителей ИБ считают ключевой задачей защиту электронной почты по сравнению с другими киберугрозами.
*Опрос CISCO
36% респондентов потеряли важные данные вследствие фишинговых атак.
*Опрос CISCO
90%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год
34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.
Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании
Акции Яндекс
-18% стоимость акций за 1 день
Акции SolarWinds
-25% стоимость акций за 2 дня после атаки хакеров
Акции Garmin
-8% стоимость акций и выплатили $10 млн выкуп злоумышленникам
9 из 10
Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации.
кибератак
начинаются на сотрудников
Комплексный сервис StopPhish
Учим сотрудников навыкам кибербезопасности. Мы помогаем компаниям, понимающим важность защиты от хакерских атак.
Быстрое снижение рисков
Снижаем количество инцидентов на основе фишинга с 60% до 2%
Не отвлекает от работы
Регулярно проверяем навыки сотрудников Обучаем именно тех, кто забыл правила ИБ.
Польза бизнесу
Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы.
Особенности программного обеспечения
Настройки
Установка конкретного домена для административной панели.
Добавление дополнительных администраторов с разделением групп пользователей, которыми они могут управлять.
Загрузка собственных шаблонов писем и поддельных страниц.
Добавление неограниченного количества доменов для фишинговых страниц.
Настройки оповещений отправляемых из LMS.
Добавление неограниченного количества SMTP.
Полезные функции
Возможность отправки писем с нескольких адресов (SMTP).
Отправка на определенный сегмент сотрудников в зависимости от их действий в предыдущей кампании.
Отправка кампании на случайную выборку сотрудников. С последующей возможностью добавления новых сотрудников и доотправки им сообщений.
Доотправка новым добавленным пользователям в группу, по которой была создана кампания.
Отправка писем по расписанию.
Пакетная отправка (отправка определенного количества писем в определенный промежуток времени).
Возможность перенаправить сотрудника на указанный URL адрес после заполнения формы или запуска файла.
Создание любого шаблона письма.
Создание любой фишинговой страницы.
Добавление URL-адреса, по которому будет доступна фишинговая страница.
Загрузка сотрудников вручную.
Загрузку сотрудников через файл .csv, .txt, Active Directory.
Создание не ограниченного количества групп для пользователей.
Добавление дополнительных администраторов системы с разделением кампаний между ними.
Логирование действий пользователей в каждой кампании.
Атаки
Атаки с имитацией вредоносной ссылки.
Фишинговые атаки с отслеживанием данных введенных в формы.
Атаки с небезопасным содержимым в файлах.
Атаки со скачиванием небезопасного файла на сайтах.
Атаки с использованием USB-устройств.
Атаки с небезопасными файлами в архивах, включая архивы с паролем.
Атаки с использованием файлов календаря .ics.
Отслеживание запуска файлов во вложении HTML, HTM, TXT, CMD, HTA, VBS, WSF, BAT, PHP, PS1, PY, DOCM, XLSM, PDF.
Подмена отправителя в заголовках писем.
Обучение
Встроенная LMS
Автоматическое назначение курса(ов) сразу после учебной атаки, если сотрудник не распознал атаку.
Назначение любых добавленных курсов пользователю или группе с указанием дедлайнов и количеством попыток прохождения курса.
Отслеживание количества попыток прохождения курса.
Отслеживания прохождения сотрудником курса.
Промежуточные и итоговые тесты для проверки полученных знаний.
Интерактивные задания для оценки полученных знаний.
Отслеживание количества набранных баллов при прохождении курса.
Возможность указания проходного балла в тесте после курса.
Загрузка собственных курсов в ПО.
Синхронизация
Синхронизация AD/LDAP с группами пользователей.
Синхронизация AD/LDAP с указанием произвольной группы пользователей.
Журнал статусов синхронизации LDAP.
Преимущества
Быстрое внедрение
Уже через 5 дней вы можете увидеть первые результаты.
Масштабирование
Комплексное обучение на любое количество пользователей, с разделением по группам.
Кастомизация
Персонализация атак, курсов, программы обучения, отчетов, брендирование платформы.
Безопасность
Код нашего ПО проверен по базе уязвимостей ФСТЭК.
Автоматизация и консалтинг
Исключение рутины при проведении атак и обучения. Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты.
Результативность
Снижение попадаемости сотрудников в 10-25 раз по итогам годовой программы за счет методологии обучения.
3 формата автоматизированного онлайн-обучения. Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак. 10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты
Кейсы
Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик помогают нам достигать результатов мирового уровня.
Повышение осведомленности для субъекта КИИ
Задачи
В рамках внутренних киберучений привлечь стороннюю компанию для экспертизы обучающих материалов.
Выявить сотрудников, явно не различающих соц. инженерию.
Провести быстрое обучение по одному из векторов фишинга.
Скорректированы внутренние обучающие материалы.
Проведен один из видов онлайн-обучения.
Осуществлены 3 учебные атаки.
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации.
Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации.
Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства.
Результаты:
Сотрудники редко открывают письма с обучающими курсами;
часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
«Уверены, что Ваш опыт внесет существенный вклад в дальнейшую работу по формированию компетенций в области ИБ сотрудниками Банка России.»
Афонин А.Ю.
Директор
«Ваш опыт внес существенный вклад в работу по формированию компетенций в области обеспечения информационной безопасности сотрудников»
Д. В. Волков
Министр
«С момента начала нашего сотрудничества мы видим значительное улучшение в нашей способности распознавать и предотвращать фишинговые атаки»
К.Н. Куров
Генеральный директор
«В рамках услуг по повышению осведомленности была внедрена система по повышению осведомленности по современным и появляющимся угрозам фишинга.»
Родыгин Е.В.
Начальник управления ИТ/ИБ
«Спасибо за проведенную в короткие сроки проверку периметра и сотрудников методами социальной инженерии, что позволило выявить сотрудников, не прошедших проверку. И подробным отчетом с разбором инцидентов и рекомендации по повышению безопасности.»
Лоевский И.Е
«Сотрудники Амвей нашли онлайн-формат мероприятий полезным и увлекательным, что подтверждается большим количеством положительных отзывов. Интерактивность, а также глубокая персонализация программ, разработанной в соответствии с культурой Компании, позволила добиться вовлеченности и отличного усвоения обучающих материалов.»
Генеральный директор Амвей
Меньшикова И.В.
«В короткие сроки были подготовлены и проведены кибер-учения. В рамках которых были инсценированы попытки атаки через электронную почту с использованием алгоритмов, основанных на методах социальной инженерии.»
Зам. директора
Савлюк В.И.
«Проверка киберграмотности в приближенных к реальности условиях помогла дать объективную оценку осведомленности каждого из тестируемых, что помогло увидеть, каким образом можно обучить сотрудников для предотвращения заражения сетей РИЦ «СэйфНэт»»