Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Повышение осведомленности
сотрудников в области информационной безопасности
StopPhish - платформа по тренировке навыков кибербезопасности.
Мы обучаем сотрудников, вы получаете отчеты, понятные для руководства.
StopPhish состоит в реестре российского ПО Минкомсвязи и реестре малых технологических компаний Минэкономразвития РФ.
снижаем количество случаев
фишинга среди сотрудников
фишинга среди сотрудников
125 662
сотрудника
обучено
обучено
учебных материала
разработано
разработано
В 20-30 раз
организаций скачали наши бесплатные курсы
660
104
Заполните форму, и мы свяжемся с вами
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Курс за 59 000 рублей — в подарок! Только в октябре!
В честь Месяца знаний о кибербезопасности дарим курс "Мошенничество в мессенджерах и соцсетях" при заказе нашего вебинара.
Нажимая кнопку, вы соглашаетесь с политикой обработки персональных данных, и подписываетесь на рассылку.
Современные средства защиты автоматизированы, и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…
Почти все инциденты начинаются с атаки на сотрудников
Более 90% всех угроз ИБ — это социальная инженерия.
*Отчет Avast Q1/2024
*Отчет Avast Q1/2024
56% руководителей ИБ считают ключевой задачей защиту электронной почты по сравнению с другими киберугрозами.
*Опрос CISCO
*Опрос CISCO
36% респондентов потеряли важные данные вследствие фишинговых атак.
*Опрос CISCO
*Опрос CISCO
90%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год
34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.
34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.
Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании
9 из 10
Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации.
кибератак
начинаются на сотрудников
Комплексный сервис StopPhish
Учим сотрудников навыкам кибербезопасности.
Мы помогаем компаниям, понимающим важность защиты от хакерских атак.
Быстрое снижение рисков
Снижаем количество инцидентов на основе фишинга с 60% до 2%
Не отвлекает от работы
Регулярно проверяем навыки сотрудников
Обучаем именно тех, кто забыл правила ИБ.
Обучаем именно тех, кто забыл правила ИБ.
Польза бизнесу
Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы.
Особенности программного обеспечения
Настройки
- Установка конкретного домена для административной панели.
- Добавление дополнительных администраторов с разделением групп пользователей, которыми они могут управлять.
- Загрузка собственных шаблонов писем и поддельных страниц.
- Добавление неограниченного количества доменов для фишинговых страниц.
- Настройки оповещений отправляемых из LMS.
- Добавление неограниченного количества SMTP.
Полезные функции
- Возможность отправки писем с нескольких адресов (SMTP).
- Отправка на определенный сегмент сотрудников в зависимости от их действий в предыдущей кампании.
- Отправка кампании на случайную выборку сотрудников. С последующей возможностью добавления новых сотрудников и доотправки им сообщений.
- Доотправка новым добавленным пользователям в группу, по которой была создана кампания.
- Отправка писем по расписанию.
- Пакетная отправка (отправка определенного количества писем в определенный промежуток времени).
- Возможность перенаправить сотрудника на указанный URL адрес после заполнения формы или запуска файла.
- Создание любого шаблона письма.
- Создание любой фишинговой страницы.
- Добавление URL-адреса, по которому будет доступна фишинговая страница.
- Загрузка сотрудников вручную.
- Загрузку сотрудников через файл .csv, .txt, Active Directory.
- Создание не ограниченного количества групп для пользователей.
- Добавление дополнительных администраторов системы с разделением кампаний между ними.
- Логирование действий пользователей в каждой кампании.
Атаки
- Атаки с имитацией вредоносной ссылки.
- Фишинговые атаки с отслеживанием данных введенных в формы.
- Атаки с небезопасным содержимым в файлах.
- Атаки со скачиванием небезопасного файла на сайтах.
- Атаки с использованием USB-устройств.
- Атаки с небезопасными файлами в архивах, включая архивы с паролем.
- Атаки с использованием файлов календаря .ics.
- Отслеживание запуска файлов во вложении HTML, HTM, TXT, CMD, HTA, VBS, WSF, BAT, PHP, PS1, PY, DOCM, XLSM, PDF.
- Подмена отправителя в заголовках писем.
Обучение
- Встроенная LMS
- Автоматическое назначение курса(ов) сразу после учебной атаки, если сотрудник не распознал атаку.
- Назначение любых добавленных курсов пользователю или группе с указанием дедлайнов и количеством попыток прохождения курса.
- Отслеживание количества попыток прохождения курса.
- Отслеживания прохождения сотрудником курса.
- Промежуточные и итоговые тесты для проверки полученных знаний.
- Интерактивные задания для оценки полученных знаний.
- Отслеживание количества набранных баллов при прохождении курса.
- Возможность указания проходного балла в тесте после курса.
- Загрузка собственных курсов в ПО.
Синхронизация
- Синхронизация AD/LDAP с группами пользователей.
- Синхронизация AD/LDAP с указанием произвольной группы пользователей.
- Журнал статусов синхронизации LDAP.
Преимущества
-
Быстрое внедрениеУже через 5 дней вы можете увидеть первые результаты. -
МасштабированиеКомплексное обучение на любое количество пользователей, с разделением по группам. -
КастомизацияПерсонализация атак, курсов, программы обучения, отчетов, брендирование платформы. -
БезопасностьКод нашего ПО проверен по базе уязвимостей ФСТЭК. -
Автоматизация и консалтингИсключение рутины при проведении атак и обучения.
Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты. -
РезультативностьСнижение попадаемости сотрудников
в 10-25 раз по итогам годовой программы за счет методологии обучения.
3 формата автоматизированного онлайн-обучения.
Не все сотрудники одинаковые.
Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак.
10 000+ сценариев социальной инженерии.
10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты
Кейсы
Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик помогают нам достигать результатов мирового уровня.
Повышение осведомленности для субъекта КИИ
Задачи
- В рамках внутренних киберучений привлечь стороннюю компанию для экспертизы обучающих материалов.
- Выявить сотрудников, явно не различающих соц. инженерию.
- Провести быстрое обучение по одному из векторов фишинга.
- Скорректированы внутренние обучающие материалы.
- Проведен один из видов онлайн-обучения.
- Осуществлены 3 учебные атаки.
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
За месяц количество сотрудников, не различающих фишинговые письма, снизилось в 8.5 раз.
Результаты
К заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Особенности:
После услуги «Быстрое повышение осведомленности»
Задачи
Провести один из быстрых типов онлайн-обучения с целью снижения инцидентов, основанных на фишинге.
- Проведены 2 учебных атаки для проверки текущей осведомленности.
- Применен один из вариантов онлайн-обучения.
- Проведена учебная атака,для проверки знаний после обучения.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Количество сотрудников, не различающих определенные фишинговые письма, уже после одного курса снизилось в 6.5 раз.
Результаты:
Тестировались и обучались ИТ-специалисты организации.
Особенности:
Проверка текущей осведомленности сотрудников
Задачи
Проверить навыки информационной безопасности у проектной команды ГК «Ростех» с использованием массовой и таргетированной социальной инженерии.
Проведено 3 учебных атаки, включая многоходовую.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Выявлено 40% сотрудников, не различающих опасные ссылки или файлы в письмах.
Результаты:
Тестировались ИТ-специалисты.
Особенности:
Компания, где ранее сотрудники «сопротивлялись» обучению и не всегда проходили назначенные курсы
Задачи
Снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
- Применено 3 типа онлайн-обучения сотрудников для снижения «стресса» от обучения.
- Введена система рейтинга по каждому сотруднику для предоставления руководству явных «диверсантов»
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
- Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации.
- Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации.
- Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства.
Результаты:
- Сотрудники редко открывают письма с обучающими курсами;
- часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
Решали различные задачи для организаций
