Повышение осведомленности
сотрудников в области информационной безопасности

StopPhish - сервисная компания по тренировке навыков кибербезопасности.

Мы обучаем сотрудников, вы получаете отчеты, понятные для руководства.

StopPhish состоит в реестре российского ПО Минкомсвязи и реестре малых технологических компаний Минэкономразвития РФ

Современные средства защиты автоматизированы, и мы на них рассчитываем, но они не могут обеспечить полную защиту, так как есть человеческий фактор…

Почти все инциденты начинаются с атаки на сотрудников

Инцидентов информационной безопасности основаны на человеческом факторе.

*Отчет Verizon

Руководителей ИБ считают ключевой задачей защиту электронной почты по сравнению с другими киберугрозами.

*Опрос CISCO
Респондентов потеряли важные данные вследствие фишинговых атак.

*Опрос CISCO
74%
56%
36%
млрд. руб.
Известный годовой ущерб российских компаний от методов социальной инженерии.
*Статистика HackerU - международной школы информационной безопасности
млн. граждан РФ
Столкнулись с мошенничеством за 1 год

34 млн. из них работают в организациях. Они уязвимы к обману, социальной инженерии и фишингу, что подвергает вашу организацию риску взлома.

Даже 1 успешная атака на сотрудников может нанести огромный ущерб компании

9 из 10

Мы обучаем сотрудников безопасной работе в интернете, чтобы они не подвергали организацию риску потери финансов и репутации.

кибератак

начинаются на сотрудников

Комплексный сервис StopPhish

Учим сотрудников навыкам кибербезопасности.
Мы помогаем компаниям, понимающим важность защиты от хакерских атак.

Быстрое снижение рисков
Снижаем количество инцидентов на основе фишинга с 60% до 2%
Не отвлекает от работы
Регулярно проверяем навыки сотрудников
Обучаем именно тех, кто забыл правила ИБ.
Польза бизнесу
Предоставляем информацию о тех, кто медленно или вовсе не отвечает на деловые письма и тормозит бизнес-процессы.
Модуль «Учебные атаки»
E-mail:
  • Планировщик расписания учебных атак
  • Выбор из более чем 100 заготовленных шаблонов писем
  • Создание собственных писем с помощью удобного редактора
  • Создание собственных фишинговых страниц для учебных атак с помощью удобного редактора
USB:
  • Подготовка файлов для тестирования на съемных носителях
Имитация атак в мессенджерах и социальных сетях

Имитация атак через телефон

  • 10 000+ сценариев атак с эксплуатацией человеческого фактора
  • 55+ векторов атак
Платформа обучения
18 авторских материалов для обучения основным навыкам безопасной работы в интернете:
  • Автоматическое назначение курсов.
  • Автоматическое напоминание о незавершенном курсе.

Выбор формата обучения:
  • Теория, практические задания, интерактивы.
  • Мгновенное, сразу после инцидента или с помощью мини-курсов.

Возможность интеграции курсов с LMS заказчика
Информационная панель
Отображает:
  • Все результаты проведения учебных атак.
  • Прогресс обучения пользователей.
  • «Карма» пользователей и группы риска.

Динамика результативности и рисков
Настройки
  • Привязка неограниченного числа фишинговых доменов.
  • Автоматический выпуск сертификатов.
  • Настройка сервера отправки и приема писем.
  • Возможность установления прав доступа.


Интеграция
  • Интеграция с SIEM.
  • Выгрузка логов.
  • LDAP/AD.
Преимущества
  • Быстрое внедрение
    Уже через 5 дней вы можете увидеть первые результаты.
  • Масштабирование
    Комплексное обучение на любое количество пользователей, с разделением по группам.
  • Кастомизация
    Персонализация атак, курсов, программы обучения, отчетов, брендирование платформы.
  • Безопасность
    Код нашего ПО проверен по базе уязвимостей ФСТЭК.
  • Автоматизация и консалтинг
    Исключение рутины при проведении атак и обучения.
    Мы работаем и корректируем методы атак и обучения — вы изучаете отчеты.
  • Результативность
    Снижение попадаемости сотрудников
    в 10-25 раз по итогам годовой программы за счет методологии обучения.
Узнайте, насколько эффективны тренинги по вопросам безопасности
StopPhish - сервисная компания по обучению сотрудников безопасной работе в интернете для корпораций и крупных компаний, которые хотят снизить риски взлома без существенных затрат. Присоединяйтесь, чтобы справиться с постоянной проблемой социальной инженерии.
3 формата автоматизированного онлайн-обучения.
Не все сотрудники одинаковые.
Обучите своих пользователей
Автоматизированная имитация фишинговых атак.
10 000+ сценариев социальной инженерии.
Фишинг ваших пользователей
Отчетность корпоративного уровня, показывающая статистику и графики по обучению и фишингу.
Посмотреть результаты

Кейсы

Персональный подход к решению задачи + экспертиза + использование подходящих в данном случае практик помогают нам достигать результатов мирового уровня.

Повышение осведомленности для субъекта КИИ

Задачи
  • В рамках внутренних киберучений привлечь стороннюю компанию для экспертизы обучающих материалов.
  • Выявить сотрудников, явно не различающих соц. инженерию.
  • Провести быстрое обучение по одному из векторов фишинга.
  • Скорректированы внутренние обучающие материалы.
  • Проведен один из видов онлайн-обучения.
  • Осуществлены 3 учебные атаки.
Реализовано
Посмотрите, как легко обучать и тренировать ваших пользователей!
За месяц количество сотрудников, не различающих фишинговые письма, снизилось в 8.5 раз.
Результаты
К заказчику выезжал наш специалист и проводил учебные атаки из их офиса, для обеспечения большей безопасности мероприятий.
Особенности:

После услуги «Быстрое повышение осведомленности»

Задачи
Провести один из быстрых типов онлайн-обучения с целью снижения инцидентов, основанных на фишинге.
  • Проведены 2 учебных атаки для проверки текущей осведомленности.
  • Применен один из вариантов онлайн-обучения.
  • Проведена учебная атака,для проверки знаний после обучения.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Количество сотрудников, не различающих определенные фишинговые письма, уже после одного курса снизилось в 6.5 раз.
Результаты:
Тестировались и обучались ИТ-специалисты организации.
Особенности:

Проверка текущей осведомленности сотрудников

Задачи
Проверить навыки информационной безопасности у проектной команды ГК «Ростех» с использованием массовой и таргетированной социальной инженерии.
Проведено 3 учебных атаки, включая многоходовую.
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
Выявлено 40% сотрудников, не различающих опасные ссылки или файлы в письмах.
Результаты:
Тестировались ИТ-специалисты.
Особенности:

Компания, где ранее сотрудники «сопротивлялись» обучению и не всегда проходили назначенные курсы

Задачи
Снизить процент событий безопасности, основанных на хищении конфиденциальной информации.
  • Применено 3 типа онлайн-обучения сотрудников для снижения «стресса» от обучения.
  • Введена система рейтинга по каждому сотруднику для предоставления руководству явных «диверсантов»
Реализовано:
Посмотрите, как легко обучать и тренировать ваших пользователей!
  • Выявлены сотрудники, регулярно игнорирующие коммерческие письма, что замедляло бизнес-процессы организации.
  • Уже через 4 месяца значительно снизился процент инцидентов с хищением конфиденциальной информации.
  • Служба ИБ получила «рычаг» влияния на риски взлома организации и получило поддержку руководства.
Результаты:
  • Сотрудники редко открывают письма с обучающими курсами;
  • часто игнорируют рекомендации службы ИБ
Особенности:
Клиенты доверяют нам
Решали различные задачи для организаций