Повышение осведомленности
сотрудников в области информационной безопасности

StopPhish - платформа по тренировке навыков кибербезопасности.

Мы обучаем сотрудников, вы получаете отчеты, понятные для руководства.

StopPhish состоит в реестре российского ПО Минкомсвязи и реестре малых технологических компаний Минэкономразвития РФ.

снижаем количество случаев
фишинга среди сотрудников
125 662
сотрудника
обучено
учебных материалов
разработано
В 20-30 раз
организаций скачали наши бесплатные курсы
660
105

Современные средства защиты автоматизированы, и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…

Почти все инциденты начинаются с атаки на сотрудников

Более 90% всех угроз ИБ — это социальная инженерия.

*Отчет Avast Q1/2024
56% руководителей ИБ считают ключевой задачей защиту электронной почты по сравнению с другими киберугрозами.

*Опрос CISCO
36% респондентов потеряли важные данные вследствие фишинговых атак.

*Опрос CISCO
90%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год

34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.

Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании

9 из 10

Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации.

кибератак

начинаются на сотрудников

Комплексный сервис StopPhish

Учим сотрудников навыкам кибербезопасности.
Мы помогаем компаниям, понимающим важность защиты от хакерских атак.

Быстрое снижение рисков
Снижаем количество инцидентов на основе фишинга с 60% до 2%
Не отвлекает от работы
Регулярно проверяем навыки сотрудников
Обучаем именно тех, кто забыл правила ИБ.
Польза бизнесу
Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы.

Особенности программного обеспечения

Настройки
  • Установка конкретного домена для административной панели.
  • Добавление дополнительных администраторов с разделением групп пользователей, которыми они могут управлять.
  • Загрузка собственных шаблонов писем и поддельных страниц.
  • Добавление неограниченного количества доменов для фишинговых страниц.
  • Настройки оповещений отправляемых из LMS.
  • Добавление неограниченного количества SMTP.
Преимущества
  • Быстрое внедрение
    Уже через 5 дней вы можете увидеть первые результаты.
  • Масштабирование
    Комплексное обучение на любое количество пользователей, с разделением по группам.
  • Кастомизация
    Персонализация атак, курсов, программы обучения, отчетов, брендирование платформы.
  • Безопасность
    Код нашего ПО проверен по базе уязвимостей ФСТЭК.
  • Автоматизация и консалтинг
    Исключение рутины при проведении атак и обучения.
    Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты.
  • Результативность
    Снижение попадаемости сотрудников
    в 10-25 раз по итогам годовой программы за счет методологии обучения.
3 формата автоматизированного онлайн-обучения.
Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак.
10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты

Кейсы

Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик помогают нам достигать результатов мирового уровня.

Повышение осведомленности для субъекта КИИ

Задачи
  • В рамках внутренних киберучений привлечь стороннюю компанию для экспертизы обучающих материалов.
  • Выявить сотрудников, явно не различающих соц. инженерию.
  • Провести быстрое обучение по одному из векторов фишинга.
  • Скорректированы внутренние обучающие материалы.
  • Проведен один из видов онлайн-обучения.
  • Осуществлены 3 учебные атаки.
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
За месяц количество сотрудников, не различающих фишинговые письма, снизилось в 8.5 раз.
Результаты
К заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Особенности:

После услуги «Быстрое повышение осведомленности»

Задачи
Провести один из быстрых типов онлайн-обучения с целью снижения инцидентов, основанных на фишинге.
  • Проведены 2 учебных атаки для проверки текущей осведомленности.
  • Применен один из вариантов онлайн-обучения.
  • Проведена учебная атака,для проверки знаний после обучения.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Количество сотрудников, не различающих определенные фишинговые письма, уже после одного курса снизилось в 6.5 раз.
Результаты:
Тестировались и обучались ИТ-специалисты организации.
Особенности:

Проверка текущей осведомленности сотрудников

Задачи
Проверить навыки информационной безопасности у проектной команды ГК «Ростех» с использованием массовой и таргетированной социальной инженерии.
Проведено 3 учебных атаки, включая многоходовую.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Выявлено 40% сотрудников, не различающих опасные ссылки или файлы в письмах.
Результаты:
Тестировались ИТ-специалисты.
Особенности:

Компания, где ранее сотрудники «сопротивлялись» обучению и не всегда проходили назначенные курсы

Задачи
Снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
  • Применено 3 типа онлайн-обучения сотрудников для снижения «стресса» от обучения.
  • Введена система рейтинга по каждому сотруднику для предоставления руководству явных «диверсантов»
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
  • Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации.
  • Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации.
  • Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства.
Результаты:
  • Сотрудники редко открывают письма с обучающими курсами;
  • часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
Решали различные задачи для организаций