Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Повышение осведомленности
сотрудников в области информационной безопасности
StopPhish - сервисная компания по тренировке навыков кибербезопасности.
Мы обучаем сотрудников, вы получаете отчеты, понятные для руководства.
StopPhish состоит в реестре российского ПО Минкомсвязи
Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Современные средства защиты автоматизированы, и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…
Почти все инциденты начинаются с атаки на сотрудников
Электронная почта – самый популярный инструмент для распространения вредоносного ПО (92%) и фишинга (96%).
*Расследования утечки данных Verizon 2018
*Расследования утечки данных Verizon 2018
Руководителей ИБ считают ключевой задачей защиту электронной почты по сравнению с другими киберугрозами.
*Опрос CISCO
*Опрос CISCO
Респондентов потеряли важные данные вследствие фишинговых атак.
*Опрос CISCO
*Опрос CISCO
92%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год
34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.
34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.
Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании
9 из 10
Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации.
кибератак
начинаются на сотрудников
Комплексный сервис StopPhish
Учим сотрудников навыкам кибербезопасности.
Мы помогаем компаниям, понимающим важность защиты от хакерских атак.
Быстрое снижение рисков
Снижаем количество инцидентов на основе фишинга с 60% до 2%
Не отвлекает от работы
Регулярно проверяем навыки сотрудников
Обучаем именно тех, кто забыл правила ИБ.
Обучаем именно тех, кто забыл правила ИБ.
Польза бизнесу
Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы.
Модуль «Учебные атаки»
E-mail:
Имитация атак через телефон
- Планировщик расписания учебных атак
- Выбор из более чем 100 заготовленных шаблонов писем
- Создание собственных писем с помощью удобного редактора
- Создание собственных фишинговых страниц для учебных атак с помощью удобного редактора
- Подготовка файлов для тестирования на съемных носителях
Имитация атак через телефон
- 10 000+ сценариев атак с эксплуатацией человеческого фактора
- 55+ векторов атак
Платформа обучения
18 авторских материалов для обучения основным навыкам безопасной работы в интернете:
Выбор формата обучения:
Возможность интеграции курсов с LMS заказчика
- Автоматическое назначение курсов.
- Автоматическое напоминание о незавершенном курсе.
Выбор формата обучения:
- Теория, практические задания, интерактивы.
- Мгновенное, сразу после инцидента или с помощью мини-курсов.
Возможность интеграции курсов с LMS заказчика
Информационная панель
Отображает:
Динамика результативности и рисков
- Все результаты проведения учебных атак.
- Прогресс обучения пользователей.
- «Карма» пользователей и группы риска.
Динамика результативности и рисков
Настройки
- Привязка неограниченного числа фишинговых доменов.
- Автоматический выпуск сертификатов.
- Настройка сервера отправки и приема писем.
- Возможность установления прав доступа.
Интеграция
- Интеграция с SIEM.
- Выгрузка логов.
- LDAP/AD.
Преимущества
Быстрое внедрениеУже через 5 дней вы можете увидеть первые результаты.
МасштабированиеКомплексное обучение на любое количество пользователей, с разделением по группам.
КастомизацияПерсонализация атак, курсов, программы обучения, отчетов, брендирование платформы.
КомплаенсСоответствие требованиям и рекомендациям регуляторов, мировым стандартам ISO и PCI.
Автоматизация и консалтингИсключение рутины при проведении атак и обучения.
Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты.
РезультативностьСнижение попадаемости сотрудников
в 10-25 раз по итогам годовой программы за счет методологии обучения.
Узнайте, насколько эффективны тренинги по вопросам безопасности
StopPhish - сервисная компания по обучению сотрудников безопасной работе в интернете для корпораций и крупных компаний, которые хотят снизить риски взлома без существенных затрат. Присоединяйтесь, чтобы справиться с постоянной проблемой социальной инженерии.
3 формата автоматизированного онлайн-обучения.
Не все сотрудники одинаковые.
Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак.
10 000+ сценариев социальной инженерии.
10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты
Кейсы
Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик помогают нам достигать результатов мирового уровня.
Повышение осведомленности для субъекта КИИ
Задачи
- В рамках внутренних киберучений привлечь стороннюю компанию для экспертизы обучающих материалов.
- Выявить сотрудников, явно не различающих соц. инженерию.
- Провести быстрое обучение по одному из векторов фишинга.
- Скорректированы внутренние обучающие материалы.
- Проведен один из видов онлайн-обучения.
- Осуществлены 3 учебные атаки.
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
За месяц количество сотрудников, не различающих фишинговые письма, снизилось в 8.5 раз.
Результаты
К заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Особенности:
После услуги «Быстрое повышение осведомленности»
Задачи
Провести один из быстрых типов онлайн-обучения с целью снижения инцидентов, основанных на фишинге.
- Проведены 2 учебных атаки для проверки текущей осведомленности.
- Применен один из вариантов онлайн-обучения.
- Проведена учебная атака,для проверки знаний после обучения.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Количество сотрудников, не различающих определенные фишинговые письма, уже после одного курса снизилось в 6.5 раз.
Результаты:
Тестировались и обучались ИТ-специалисты организации.
Особенности:
Проверка текущей осведомленности сотрудников
Задачи
Проверить навыки информационной безопасности у проектной команды ГК «Ростех» с использованием массовой и таргетированной социальной инженерии.
Проведено 3 учебных атаки, включая многоходовую.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Выявлено 40% сотрудников, не различающих опасные ссылки или файлы в письмах.
Результаты:
Тестировались ИТ-специалисты.
Особенности:
Компания, где ранее сотрудники «сопротивлялись» обучению и не всегда проходили назначенные курсы
Задачи
Снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
- Применено 3 типа онлайн-обучения сотрудников для снижения «стресса» от обучения.
- Введена система рейтинга по каждому сотруднику для предоставления руководству явных «диверсантов»
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
- Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации.
- Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации.
- Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства.
Результаты:
- Сотрудники редко открывают письма с обучающими курсами;
- часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
Решали различные задачи для организаций
