Повышение осведомленности
сотрудников в области информационной безопасности

StopPhish - сервисная компания по тренировке навыков кибербезопасности.

Мы обучаем сотрудников, вы получаете отчеты понятные для руководства.

StopPhish состоит в реестре российского ПО Минкомсвязи

Почти все инциденты начинаются с атаки на сотрудников

Современные средства защиты автоматизированы и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…

Электронная почта – самый популярный инструмент для распространения вредоносного ПО (92%) и фишинга (96%).

*Расследования утечки данных Verizon 2018
Руководителей ИБ считают ключевой задачей – защиту электронной почты по сравнению с другими киберугрозами.

*Опрос CISCO
Респондентов потеряли важные данные, вследствие фишинговых атак.

*Опрос CISCO
92%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год

34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома

Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании

9 из 10

Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации

кибератак

начинаются на сотрудников

Комплексный сервис StopPhish

Учим сотрудников навыкам кибербезопасности.
Мы помогаем компаниям, понимающим важность защиты от хакерских атак.

  • Быстрое снижение рисков
    Снижаем количество инцидентов на основе фишинга с 60% до 2%
  • Не отвлекает от работы
    Регулярно проверяем навыки сотрудников
    Обучаем именно тех, кто забыл правила ИБ
  • Польза бизнесу
    Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы
Модуль "Учебные атаки"
Модуль "Платформа обучения"
Модуль "Информационная панель"
Модуль "Настройки"
Модуль «Учебные атаки»
E-mail:
  • Планировщик расписания учебных атак
  • Выбор из более чем 100 заготовленных шаблонов писем
  • Создание собственных писем с помощью удобного редактора
  • Создание собственных фишинговых страниц для учебных атак с помощью удобного редактора
USB:
  • Подготовка файлов для тестирования на съемных носителях
Имитация атак в мессенджерах и социальных сетях

Имитация атак через телефон

  • 10 000+ сценариев атак с эксплуатацией человеческого фактора
  • 55+ векторов атак
Платформа обучения
18 авторских материалов для обучения основным навыкам безопасной работы в интернете:
  • Автоматическое назначение курсов
  • Автоматическое напоминание о не завершенном курсе

Выбор формата обучения:
  • Теория, практические задания, интерактивы
  • Мгновенное, сразу после инцидента или с помощью мини-курсов

Возможность интеграции курсов с LMS заказчика
Информационная панель
Отображает:
  • Все результаты проведения учебных атак
  • Прогресс обучения пользователей
  • «Карма» пользователей и группы риска

Динамика результативности и рисков
Настройки
  • Привязка неограниченного числа фишинговых доменов
  • Автоматический выпуск сертификатов
  • Настройка сервера отправки и приема писем
  • Возможность установления прав доступа


Интеграция
  • Интеграция с SIEM
  • Выгрузка логов
  • LDAP/AD
Преимущества
  • Быстрое внедрение
    Уже через 5 дней вы можете увидеть первые результаты
  • Масштабирование
    Комплексное обучение на любое количество пользователей, с разделением по группам
  • Кастомизация
    Персонализация атак, курсов, программы обучения, отчетов, брендирование платформы
  • Комплаенс
    Соответствие требованиям и рекомендациям регуляторов, мировым стандартам ISO и PCI
  • Автоматизация и консалтинг
    Исключение рутины при проведении атак и обучения.
    Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты.
  • Результативность
    Снижение попадаемости сотрудников
    в 10-25 раз по итогам годовой программы за счет методологии обучения
Узнайте, насколько эффективны тренинги по вопросам безопасности
StopPhish - сервис по обучению сотрудников безопасной работе в интернете для корпораций и крупных компаний кто хочет снизить риски взлома без существенных затрат. Присоединяйтесь, чтобы справиться с постоянной проблемой социальной инженерии.
3 формата автоматизированного онлайн-обучения.
Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак.
10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты

Кейсы

Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик, помогают нам достигать результатов мирового уровня.

Cубъект КИИ
«Быстрое обучение»
Проверка осведомленности сотрудников
Когда сотрудники «сопротивляются» обучению

Повышение осведомленности для субъекта КИИ

Задачи
  • В рамках внутренних киберучений, привлечь стороннюю компанию для экспертизы обучающих материалов
  • Выявить сотрудников, явно не различающих соц. инженерию
  • Провести быстрое обучение по одному из векторов фишинга
  • Скорректированы внутренние обучающие материалы
  • Проведен один из видов онлайн-обучения
  • Осуществлены 3 учебные атаки
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
за месяц количество сотрудников, не различающих фишинговые письма, снизилось в 8.5 раз.
Результаты
К заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Особенности:

После услуги «Быстрое повышение осведомленности»

Задачи
провести один из быстрых типов онлайн-обучения с целью снижения инцидентов основанных на фишинге.
  • Проведены 2 учебных атаки для проверки текущей осведомленности
  • Применен один из вариантов онлайн-обучения
  • Проведена учебная атака, для проверки знаний после обучения
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
количество сотрудников, не различающих определенные фишинговые письма уже после одного курса, снизилось в 6.5 раз.
Результаты:
тестировались и обучались ИТ-специалисты организации.
Особенности:

Проверка текущей осведомленности сотрудников

Задачи
проверить навыки информационной безопасности у проектной команды ГК «Ростех» с использованием массовой и таргетированной социальной инженерии.
проведено 3 учебных атаки, включая многоходовую.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
выявлено 40% сотрудников, не различающих опасные ссылки или файлы в письмах.
Результаты:
тестировались ИТ-специалисты.
Особенности:

Компания, где ранее сотрудники «сопротивлялись» обучению и не всегда проходили назначенные курсы

Задачи
снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
  • Применено 3 типа онлайн-обучения сотрудников, для снижения «стресса» от обучения
  • Введена система рейтинга по каждому сотруднику, для предоставления руководству явных «диверсантов»
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
  • Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации
  • Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации
  • Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства
Результаты:
  • Сотрудники редко открывают письма с обучающими курсами
  • Часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
Решали различные задачи для организаций