Cari tahu mengapa negara Anda membutuhkan pelatihan keamanan siber dan bagaimana mengaturnya tanpa waktu henti produksi. Mari fokus pada enam solusi teratas untuk pelatihan keselamatan perusahaan, bandingkan fitur dan harganya berdasarkan tabel analitik ROI4CIO .
Dapatkah Anda membayangkan apa akibatnya jika informasi pribadi dan perbankan masing-masing karyawan Anda bocor? 4.000 karyawan di Scotty's Brewhouse, Indianapolis, AS, pasti bisa. Pada 2017, seluruh staf mereka menjadi korban penipuan email phishing: Formulir pajak W-2 dari seluruh perusahaan dikirim ke penipu yang menyamar sebagai CEO.
Mungkin serangan phishing paling keras yang pernah ada adalah 110 juta catatan kartu kredit Target dan kredensial pelanggan dicuri pada tahun 2013. Pelakunya adalah akun salah satu subkontraktor yang disusupi .
Contoh lain dari kejahatan dunia maya adalah situs Rusia tender-rosneft.ru, dibuat pada Maret 2017. Saya menyalin desain dan konten sumber resmi, tender.rosneft.ru, di sana mereka memposting informasi tentang tender. Dengan demikian, semua orang ceroboh yang ingin berpartisipasi dalam kompetisi, begitu berada di situs palsu, melihat detail kontak dan detail pembayaran para penyerang. Ini adalah skema yang lebih canggih - klien potensial, setelah mengunjungi situs web palsu, menghubungi departemen penjualan fiktif, dan penipu mengeluarkan kontrak prabayar kepada pembeli. Jelas bahwa pelanggan tidak menerima barang apapun.
Penawaran komersial sering dikirim dari alamat email fiktif yang menyalin organisasi asli - begitulah cara penipu mengirim permintaan atas nama Rosagrotrade. Dengan mendaftarkan nama domain palsu yang mirip dengan nama perusahaan, penjahat juga mendapatkan kotak surat dengan nama domain yang sama dari mana surat palsu dikirim.
Jenis penipuan ini umum terjadi di seluruh dunia. Pada Maret 2019, Evaldas Rimasauskas yang berusia 48 tahun ditangkap di Lituania, yang mencuri $ 100 juta dari dua perusahaan IT Amerika. Rimasauskas membuat perusahaan tiruan fiktif dari produsen peralatan komputer Asia. Atas nama perwakilan perusahaan, ia, setelah memalsukan email, formulir, menghubungi klien Amerika dari perusahaan ini dan meyakinkannya untuk menyelesaikan kontrak dengannya dan mentransfer $ 100 juta ke rekening perusahaannya. Rimasauskas menarik uang melalui bank di enam negara berbeda, termasuk Latvia, Siprus, Slovakia, Lituania, Hongaria, dan Hong Kong.
Skema kriminal semacam itu dikenal sebagai "surat-surat Nigeria" - pasti banyak dari Anda yang ingat mengapa: lima belas tahun yang lalu, email kami hanya berisi pesan-pesan yang memilukan dari raja dan presiden di berbagai bagian Afrika. Ngomong-ngomong, sebelum penyebaran Internet, surat-surat seperti itu dikirim melalui surat biasa.
Terkadang surat-surat Nigeria klasik memiliki konten yang cukup menarik. Misalnya, pada tahun 2016, situs web Inggris Anorak melaporkan bahwa editor mereka menerima email dari Dr. Bakare Tunde, manajer proyek luar angkasa di Badan Penelitian Luar Angkasa Nasional Nigeria. Dr. Tunde mengklaim bahwa sepupunya, Mayor Angkatan Udara Abaka Tunde, telah berada di stasiun luar angkasa Soviet selama lebih dari 25 tahun. Tetapi hanya dengan $ 3 juta, manajer perusahaan Roscosmos setuju untuk mengatur penerbangan pesawat ruang angkasa berawak dan mengembalikan kosmonot Nigeria ke Bumi. Penerima surat tersebut diharuskan untuk "hanya" memberikan rincian rekening banknya sehingga spesialis Nigeria dapat mentransfer jumlah yang diperlukan kepada rekan Rusia mereka.Sebagai hadiah, Dr. Tunde berjanji untuk membayar $ 600.000.
Selain lelucon, perusahaan Anda, dan hampir setiap perusahaan di dunia, dapat rentan terhadap malware, ransomware, spam, serangan peretas, dan manipulasi psikologis. Yang dapat menyebabkan masalah, atau hilangnya reputasi dan kehancuran.
Mengapa melatih staf keamanan siber?
Argumen pelatihan keamanan siber bagi karyawan sederhana: Jika karyawan tidak tahu cara mengenali ancaman keamanan, bagaimana mereka bisa menghindari, melaporkan, atau menghilangkannya? Mereka tidak bisa. Ini pendek. Anda juga dapat melihat statistik yang meyakinkan.
Misalnya, studi keamanan dunia maya tahun 2019 menemukan bahwa keamanan email dan pelatihan karyawan disebut sebagai tantangan utama yang dihadapi oleh para profesional keamanan dunia maya. Ini dikonfirmasi oleh fakta bahwa lebih dari 30% karyawan yang disurvei oleh Wombat Security Technologies bahkan tidak tahu apa itu phishing atau malware. Di Amerika Serikat, Business Email Compromise (BEC) mengakibatkan kerugian tahunan lebih dari $ 3 miliar.
Meskipun demikian, perusahaan yang terkena dampak hampir selalu memiliki firewall dan perangkat lunak keamanan. Ini saja tidak cukup. Pekerja, bukan teknologi, yang paling rentan diserang.
Ini tidak berarti bahwa karyawan yang jatuh ke dalam perangkap tidak bertanggung jawab. Mereka melakukan kesalahan manusia biasa - mempercayai identitas palsu, terpikat ke dalam umpan, rentan terhadap taktik lain yang digunakan oleh penjahat untuk mendapatkan akses ke informasi perusahaan. Namun hal ini terjadi jika mereka tidak siap menghadapi hal tersebut, tidak mengikuti pelatihan dan program pelatihan tentang cybersecurity.
Untuk melindungi diri mereka sendiri dan perusahaan dari serangan cyber, karyawan perlu mendapatkan pelatihan. Dengan membiasakan mereka dengan ancaman keamanan, prosedur untuk mendeteksi ancaman, Anda memperkuat tautan paling rentan dalam rantai bisnis Anda.
Mengapa kesadaran keamanan siber begitu penting?
Singkatnya, 90-95% pelanggaran keamanan siber disebabkan oleh kesalahan manusia. Selain itu, hanya 38% organisasi internasional yang menyatakan siap menghadapi serangan dunia maya yang canggih. Dan 54% perusahaan lainnya mengatakan mereka telah mengalami satu atau lebih serangan dalam 12 bulan terakhir, dan jumlah ini terus bertambah setiap bulan.
Saat ini, taktik favorit para penjahat dunia maya adalah rekayasa sosial - manipulasi psikologis korban untuk meyakinkan mereka agar menyerahkan data pribadi secara sukarela atau tidak sadar. Hal lainnya, yang telah diumumkan sebelumnya, adalah phishing - 95% serangan dunia maya adalah hasil dari penipuan phishing, jadi mempelajari dasar-dasar phishing sangatlah penting.
Bersamaan dengan dua jenis penipuan virtual ini, malware juga menjadi ancaman berkelanjutan - ini melibatkan pengunduhan aplikasi atau program yang dirancang untuk meretas perangkat atau menyediakan akses jaringan ke peretas.
Mengubah pola kerja dan gangguan Internet dalam skala besar dalam hidup kita memerlukan pelatihan keterampilan keamanan siber bagi karyawan.
Kerja jarak jauh
Pada tahun 2020, dengan diberlakukannya karantina untuk menghindari pandemi COVID-19, teleworking menjadi kenyataan baru bagi banyak orang. Bekerja dari rumah telah menyebar ke titik di mana organisasi membuat kebijakan teleworking terpisah. Tetapi bahkan sebelum pandemi, 30 juta orang di AS bekerja dari rumah setidaknya sekali seminggu.
Pekerjaan jarak jauh berbasis cloud telah meningkatkan tingkat kenyamanan, tetapi pada saat yang sama meningkatkan risiko gangguan dalam organisasi. Karyawan bertanggung jawab atas penggunaan perangkat titik akhir pribadi apa pun dan harus membatasi penggunaan peralatan kantor untuk tujuan perusahaan. Pelatihan keamanan siber mengajarkan pekerja jarak jauh cara menggunakan perangkat saat mereka berada di luar infrastruktur perusahaan.
Internet of Things (IoT)
Karyawan menghubungkan perangkat pribadi ke jaringan perusahaan atau bahkan menggunakannya untuk pekerjaan resmi. Menghubungkan perangkat pribadi ke mesin dan jaringan lain memperburuk kerentanan. Serangan DDoS terbesar yang pernah diluncurkan terhadap penyedia layanan menggunakan botnet IoT, MIRAI.
Perangkat seluler merupakan ancaman besar bagi keamanan TI internal organisasi, karena banyak yang tidak dilindungi secara memadai. Serangan IoT dapat ditangani dengan mengelola dan mungkin meminimalkan praktik "Bawa Perangkat Anda Sendiri" (BYOD) ke tempat kerja, dan memastikan bahwa kebijakan keamanan karyawan ditegakkan secara ketat.
Memperkuat regulasi pemerintah
Pendidikan dan pelatihan cybersecurity tidak lagi menjadi pilihan pribadi. Dalam banyak peraturan pemerintah yang menekankan penggunaan komputer dan jaringan yang aman, program kesadaran karyawan menjadi sangat penting. Instansi pemerintah dan legislator menekankan pentingnya bisnis melindungi aset TI dan informasi digital mereka.
Siapa di antara karyawan yang harus meningkatkan keterampilan mereka dalam keamanan siber?
Karyawan Anda adalah garis pertahanan pertama dan terpenting melawan kejahatan online. Setiap karyawan yang memiliki akses ke komputer kerja atau perangkat seluler harus menyelesaikan pelatihan keamanan siber. Bagaimanapun, hampir semua orang dapat menjadi target - telepon pribadi dapat menyimpan data yang dapat digunakan untuk mengakses jaringan perusahaan; atau, jika seorang karyawan menjadi korban pencurian identitas, informasi unik ini dapat digunakan untuk membuat profil palsu yang tertaut ke merek Anda, memungkinkan terjadinya aktivitas penipuan.
Topik apa yang harus dimasukkan dalam pelatihan?
Anda menyadari mengapa pelatihan keamanan siber bagi karyawan sangat penting. Sekarang akan lebih baik untuk memahami bagaimana melaksanakan pelatihan ini. Mari kita mulai dengan topik terpenting untuk dimasukkan ke dalam kurikulum.
Agar karyawan dapat mendeteksi dan mencegah pelanggaran, mereka membutuhkan pengetahuan dasar tentang berbagai bentuk manifestasi ancaman. Sebagian besar, ini termasuk spam, phishing, malware dan ransomware, manipulasi psikologis.
Materi deteksi spam harus menjelaskan bahwa spam tidak hanya terjadi di email, tetapi juga dalam pesan dan undangan di jejaring sosial. Misalnya, "undangan" LinkedIn mungkin mengandung virus.
Cerita phishing harus disertai dengan contoh penipuan phishing yang sebenarnya untuk membantu karyawan memahami seperti apa email palsu itu, siapa asalnya, dan informasi apa yang mungkin ditanyakannya.
Pelatihan harus menyertakan tip untuk memastikan bahwa tidak ada malware atau ransomware yang diunduh.
Dan, tentu saja, manipulasi psikologis harus menjadi suatu keharusan. Insinyur sosial menyamar sebagai identitas online palsu tetapi tepercaya dan memikat informasi yang mereka butuhkan.
Pentingnya kata sandi
Kata sandi dibutuhkan di mana saja hari ini - untuk membuka kunci perangkat mereka, untuk masuk ke akun, dan untuk setiap aplikasi yang berhubungan dengan pekerjaan. Dirancang sebagai alat keamanan, taktik ini telah mengakibatkan banyak orang menyetel kata sandi yang umum dan berulang yang mudah diingat sehingga mudah ditebak. Pelatihan keamanan siber online akan membantu Anda memahami betapa pentingnya kata sandi, dan memberi tahu Anda tentang program andal yang dapat membuat dan menyimpan kata sandi.
Kebijakan Email, Web dan Media Sosial
Email karyawan dan kebiasaan media sosial dapat membuat perusahaan terkena malware yang menyerang aplikasi perusahaan dan akun sosial, mencuri informasi, dan uang. Oleh karena itu, sangat penting bahwa pelatihan mencakup kebijakan dan pedoman penggunaan email, internet, dan media sosial.
Perlindungan data perusahaan
Setiap perusahaan memiliki kebijakan perlindungan datanya sendiri, tetapi jangan berasumsi bahwa semua karyawan Anda mengetahui kebijakan ini atau mereka memahaminya. Pelatihan keamanan informasi untuk karyawan baru harus menjelaskan kewajiban hukum dan hukum perlindungan data. Jangan lupakan kursus penyegaran rutin agar semua karyawan mengingat aturan dan tahu kapan aturan berubah.
Bagaimana mengidentifikasi dan melaporkan ancaman keamanan siber
Karyawan adalah mata dan telinga Anda. Setiap perangkat yang mereka gunakan, email yang mereka terima dan buka, mungkin berisi petunjuk tentang virus yang mengintai, penipuan phishing, atau pembobolan kata sandi. Tetapi untuk benar-benar memobilisasi mereka melawan serangan, pelatihan harus membantu karyawan mempelajari tentang kesalahan yang tampaknya tidak dapat dijelaskan, spam, dan peringatan antivirus. Dan pastikan untuk mendidik mereka tentang siapa dan bagaimana melaporkan aktivitas yang mencurigakan.
Cara mengajar
Lebih baik tidak puas dengan modul pelatihan yang sudah jadi atau kursus web dasar. Lebih masuk akal untuk berinvestasi pada pakar keamanan siber profesional yang akan bekerja langsung dengan organisasi Anda. Pelatihan yang disesuaikan ini memungkinkan Anda mengembangkan strategi keamanan virtual lengkap yang disesuaikan dengan struktur unik perusahaan, privasi data, dan kebutuhan karyawan Anda.
Tujuan dari pelatihan tersebut adalah selalu untuk mengubah kebiasaan dan perilaku yang berkaitan dengan keselamatan, menciptakan rasa tanggung jawab bersama. Tidak sulit untuk memahami bahwa hanya sekali mengetahui topik di atas tidak cukup untuk mencapai tujuan ini. Pelatihan keamanan siber harus sering dilakukan, memberikan kesempatan untuk mempraktikkan perilaku online yang aman di antara sesi.
Meningkatkan kesadaran akan ancaman keamanan online harus dimulai dari hari pertama untuk karyawan baru. Ini membantu untuk memasukkan kebijakan dan aturan perlindungan data, aturan penggunaan Internet dalam manual karyawan.
Sebagai garis penyerangan pertama dan garis pertahanan pertama, karyawan membutuhkan dukungan. Jangan bosan mengingatkan mereka - buat mereka merasa seperti pahlawan super. Gabungkan elemen gamifikasi selama pelatihan Anda dengan mendorong dan menghargai rekan kerja atas prestasi belajar mereka.
Dan ketika ancaman diidentifikasi sebelum kerugian terjadi, beri tahu semua orang di perusahaan, tunjukkan bagaimana pelatihan mereka telah membantu perusahaan.
Sekarang mari beralih ke solusi perangkat lunak mutakhir untuk melatih tim keamanan siber. Memperkenalkan 6 Solusi Terbaik dari ROI4CIO Analytical Grid... Deskripsi produk disertai dengan daftar singkat karakteristik yang digunakan untuk membandingkan solusi satu sama lain. Ini adalah: template simulasi phishing, kampanye adaptif (perencanaan cerdas), metrik dan pengindeksan tingkat departemen / grup, dasbor kinerja, kampanye berbasis risiko, penargetan audiens otomatis, biaya per pengguna per tahun.
Cofense PhishMe
Cofense PhishMe mendidik pengguna tentang taktik phishing nyata melalui penelitian ekstensif, intelijen ancaman, dan sumber daya perlindungan phishing tingkat lanjut.
Cofense menawarkan berbagai solusi berbasis cloud untuk melindungi bisnis dari serangan dunia maya melalui pemerasan, peretasan email bisnis, dan phishing.
PhishMe adalah solusi pendidikan keamanan, salah satu platform paling populer di jenisnya. Ini adalah pelatihan karyawan dan alat simulasi phishing yang bertujuan untuk meningkatkan ketahanan organisasi terhadap serangan manipulasi psikologis.
Cofense PhishMe mensimulasikan ancaman phishing aktif untuk menghasilkan perilaku pengguna yang terinformasi. Ini kebalikan dari pengujian ikan, yang menilai kerentanan tetapi tidak mengubah perilaku itu sendiri. Platform ini menawarkan simulasi realistis bagi perusahaan yang disesuaikan untuk jenis serangan manipulasi psikologis tertentu dengan berbagai tingkat kesulitan. Selain pelatihan, Cofense juga memberikan perlindungan anti-phishing untuk jaringan email.
Buku pedoman Cofense memungkinkan Anda untuk menyesuaikan program 12 bulan lengkap, termasuk skenario simulasi, multimedia dan konten pendidikan. Dengan Saran Cerdas, solusinya menggunakan algoritme tingkat lanjut untuk menyesuaikan skenario berdasarkan ancaman aktif saat ini, relevansi industri, dan program Anda.
Cofense memeriksa setiap konten yang dilokalkan di simulator untuk memastikannya memenuhi kebutuhan audiens - konten disediakan dalam 36 bahasa, termasuk bahasa Rusia.
Frekuensi klik pada konten berbahaya dan aktivitas mencurigakan hanyalah sebagian dari cerita. Yang lebih penting adalah metrik ketanggapan dan ketahanan karyawan. Oleh karena itu, yang populer di kalangan pengguna Cofense PhishMe adalah Cofense Reporter, tombol respons insiden keamanan satu klik bawaan. Itu mengubah karyawan menjadi pendukung aktif.
Cocok untuk: Organisasi menengah hingga besar, klien korporat yang mencari pelatihan keamanan siber yang canggih bersama dengan perlindungan phishing teknis.
Antarmuka
Masukan Produk:
โ , โ . , . , Cofense โ , .โ
, EMEA
Fitur
Pola Simulasi Phishing: Ya
Kampanye Responsif (Penjadwalan Cerdas): Ya
Tingkat Departemen / Grup Metrik dan Pengindeksan: T / A
Dasbor Produktivitas: Ya
Penargetan Audiens Otomatis: T / A
Kampanye Berbasis Risiko: N / A
Harga Per Pengguna per tahun: $ 12-25
Pelatihan Kesadaran Keamanan Perusahaan Knowbe4
KnowBe4 menyediakan pendekatan pembelajaran komprehensif yang mencakup pengujian serangan tiruan dasar, pelatihan interaktif, dan simulasi berkelanjutan dari berbagai bentuk serangan.
KnowBe4 telah menjadi pemimpin dalam pelatihan berbasis komputer (CBT, Pelatihan Berbasis Komputer) di Magic Quadrant dari Gartner ( perusahaan riset pasar TI utama yang menerbitkan laporan penilaian menggunakan dua skala ahli progresif linier - "kelengkapan visi" dan "kemampuan untuk menerapkan " ).
Sebelum memulai pelatihan, KnowBe4 memberikan pengujian dasar untuk menilai jumlah pengguna di perusahaan Anda yang rentan terhadap phishing, vishing (serangan melalui komunikasi telepon, misalnya, menipu informasi rahasia dari pemegang kartu pembayaran dengan berbagai dalih), smishing (phishing melalui SMS, misalnya, menginformasikan tentang hadiah yang tidak ada dengan permintaan untuk mengunjungi situs).
Perusahaan ini menawarkan perpustakaan materi pendidikan keamanan terbesar di dunia, termasuk modul interaktif, video, game, dan buletin.
Platform KnowBe4 mengintegrasikan semua fungsi dalam satu antarmuka grafis. Kampanye pelatihan memulai dan mensimulasikan serangan dalam hitungan menit, sementara tim dilatih melalui serangan phishing, vishing, dan smishing otomatis, yang mencakup ribuan template. Template ini sepenuhnya dapat disesuaikan, dengan 4000+ email phishing yang sangat realistis untuk dipilih, tersebar seiring waktu.
Selama pelatihan, KnowBe4 mengirimkan laporan tentang kekuatan dan kelemahan perusahaan. Statistik dan bagan umum dan terperinci tersedia dan dapat dengan mudah dimasukkan dalam laporan manajemen. Mereka memberikan wawasan tentang kinerja keamanan seluruh organisasi.
KnowBe4 memberi Anda akses tiga tingkat ke pelatihan siap pakai - I, II, dan III. Ini termasuk modul, mikromodul, video, poster, dan permainan. Platform pelatihan SaaS tersedia dengan langganan yang terdiri dari tingkatan Silver, Gold, Platinum, dan Diamond. Apa yang Anda dapatkan aksesnya dan berapa banyak karyawan yang dapat Anda latih tergantung pada levelnya.
Terbaik untuk: Bisnis yang berjuang untuk mengakhiri serangan phishing dan ingin mendidik karyawan mereka tentang keamanan siber.
Antarmuka
Umpan Balik Produk:
โ KnowBe4. , . , KnowBe4 . โ , , . , , .โ
Azamat Uzhangaliyev, Group IT Network Engineer, TXT e-solutions
Fitur
Pola Simulasi Phishing: Ya
Kampanye Responsif (Penjadwalan Cerdas): T / A
Tingkat Departemen / Grup Metrik & Pengindeksan: Ya
Dasbor Produktivitas: Ya
Penargetan Pemirsa Otomatis
Kampanye Berbasis Risiko: Ya
Harga Per Pengguna Per Tahun: $ 8-29.5
Barracuda phishline
Alat pembelajaran berbasis cloud yang memberikan pengetahuan keamanan siber untuk bertahan dari ancaman phishing dan manipulasi psikologis.
Barracuda adalah penyedia solusi keamanan siber global yang menawarkan rangkaian produk berbasis cloud untuk melindungi bisnis dari ancaman keamanan siber.
Menggunakan PhishLine, Barracuda menyediakan pelatihan keamanan siber untuk berbagai klien korporat. PhishLine menawarkan kursus yang mencakup konten media dan simulasi phishing. PhishLine sangat memperhatikan pelaporan dan analitik sehingga manajer memahami bagaimana karyawan memandang pelatihan.
PhishLine menyediakan simulasi serangan yang dipatenkan dengan variabilitas tinggi - phishing, vishing, smishing, dan media fisik yang ditemukan (kartu USB / SD). Tidak perlu memilih - Anda dapat menggunakan beberapa template sekaligus.
Dengan PhishLine, Anda melatih karyawan untuk mengenali ancaman dari berbagai sumber. Pemodelan dan tutorial PhishLine mudah digunakan dan dapat disesuaikan sepenuhnya. Solusi ini menyediakan berbagai macam bahan: pilih dari ratusan template simulasi yang mudah digunakan, halaman arahan, survei penilaian risiko, dan video pelatihan. Konten tersebut dapat digunakan sendiri atau diintegrasikan ke dalam phishing tiruan dan kampanye manipulasi psikologis.
Meskipun konten Barracuda tidak memiliki interaktivitas di beberapa tempat, produk ini menonjol karena pelaporannya yang terperinci dan dapat disesuaikan yang memberikan pemahaman praktis tentang keamanan dalam suatu organisasi. Laporan tersebut mencakup profil kerentanan, yang mengumpulkan informasi dari lebih dari 16.000 titik data. Platform ini menawarkan plugin Outlook yang memungkinkan pengguna melaporkan email phishing yang mencurigakan ke departemen TI.
Paling baik untuk: Klien korporat yang membutuhkan kesadaran keamanan penuh dari organisasi mereka, serta pelaporan dan analitik terperinci untuk dikirimkan ke peninjau peraturan.
Antarmuka
Umpan Balik Produk:
โ Phishline , . . Phishline . , , . โ , .โ
Fitur
Pola Simulasi Phishing: Ya
Kampanye Responsif (Penjadwalan Cerdas): Tidak Ada
Metrik Tingkat Departemen / Grup dan Pengindeksan: Ya
Dasbor Produktivitas: Ya
Penargetan Pemirsa Otomatis: Ya
Kampanye Berbasis Risiko: Ya
Harga per Pengguna per Tahun: Dari $ 24
Cybeready BLAST
Cybeready menjamin keamanan siber perusahaan melalui pelatihan berbasis pembelajaran mesin. Teknologi adaptif ini mendidik pengguna tentang bahaya phishing dan jenis serangan lainnya tanpa mengubah cara kerjanya.
CybeReady menawarkan pelatihan berdasarkan bukti ilmiah, kecerdasan buatan, dan pembelajaran mesin. Platform mereka mengotomatiskan pelatihan keamanan siber, yang memungkinkan karyawan menerima pelatihan sepanjang tahun.
Menurut CybeReady, penggunaan big data dan machine learning dalam solusi tersebut menjamin perubahan perilaku karyawan, tidak hanya dalam jangka pendek, tetapi juga dalam jangka panjang. Perusahaan mengklaim bahwa pendekatan pelatihan ini meningkatkan ketahanan karyawan terhadap serangan rata-rata lima kali lipat.
Pelatihan dilakukan hanya sesuai kebutuhan dan tidak pernah lebih dari dua menit. Kampanye pelatihan itu sendiri juga disiapkan dalam beberapa menit, sehingga administrasi platform CybeReady dijaga seminimal mungkin.
CybeReady dikirim di cloud dan dikirim ke organisasi sebagai layanan. Menyiapkan platform hanya perlu menyediakan akses ke direktori email karyawan kustom.
Awalnya, program mengurutkan pengguna ke dalam kelompok logis berdasarkan lokasi atau fungsi kerja. Namun, setelah sesi pelatihan pertama, di mana beberapa pengguna menerima atau mengabaikan serangan, grup berubah. Seseorang masuk ke dalam kelompok orang yang tidak "mengklik" email berbahaya, sementara yang lain dapat masuk ke dalam kategori "clickers serial", yang ditarik ke dalam setiap tiruan penipuan. Berdasarkan klasifikasi ini, CybeReady mengubah jenis dan frekuensi serangan yang disimulasikan.
Di akhir kampanye, atau selama kampanye, administrator dapat masuk ke portal cloud CybeReady untuk melihat laporan tentang bagaimana pelatihan membantu pengguna. Laporan terdiri dari beberapa halaman dan diisi dengan grafik tambahan yang menunjukkan perubahan dinamika dari waktu ke waktu. Dokumen-dokumen tersebut juga diuraikan berdasarkan faktor - faktor jenis pekerjaan dan pembagian perusahaan, sehingga mudah untuk menentukan dimana kerentanan saat ini dan targetnya dalam kampanye.
Cocok untuk: Organisasi dari semua ukuran dan klien korporat yang mencari pelatihan keamanan siber yang mudah diterapkan, otomatis, dan efektif.
Antarmuka
Umpan Balik Produk:
โ , , , . , . , , , .โ
Yaron Weiss, Payoneerโs VP Corporate Security and Global IT Operations
Fitur
Pola Simulasi Phishing: Ya
Kampanye Responsif (Penjadwalan Cerdas): Ya
Tingkat Departemen / Grup Metrik & Pengindeksan: Ya
Dasbor Produktivitas: Ya
Penargetan Pemirsa Otomatis: Ya
Kampanye Berbasis Risiko: Ya
Harga per pengguna per tahun: $ 5-25
Proofpoint Threatsim
ThreatSim menyediakan layanan pengujian anti-phishing. Solusi yang dapat disesuaikan untuk simulasi serangan phishing, USB, dan SMS memungkinkan Anda menilai kerentanan perusahaan dalam hitungan menit dan menyorot vektor yang diperlukan untuk pelatihan karyawan.
Proofpoint memberikan solusi keamanan dan kepatuhan siber yang efektif untuk melindungi email, web, cloud, dan media sosial.
Produk simulasi serangan ThreatSim perusahaan adalah program pelatihan keamanan yang berfokus pada anti-phishing. Beberapa format ditawarkan - termasuk halaman arahan statis dan animasi, video pendek, dan tugas interaktif. Pilihan halaman arahan statis tersedia dalam 17 bahasa, memungkinkan karyawan di seluruh dunia untuk melihat pesan dalam bahasa mereka sendiri.
Hasil yang dikumpulkan selama simulasi dikelompokkan ke dalam laporan yang mengidentifikasi kerentanan organisasi Anda terhadap serangan modern, memungkinkan Anda melindungi data organisasi secara proaktif. ThreatSim menyediakan analitik ekstensif dan catatan spesifik tanggapan karyawan terhadap berbagai skenario serangan. Anda akan tahu jika karyawan tertangkap dalam serangan itu melalui ponsel, tablet atau komputer, browser apa yang mereka gunakan dan di mana mereka berada selama serangan itu.
ThreatSim dapat digunakan sebagai alat penilaian yang berdiri sendiri atau dalam hubungannya dengan modul pelatihan interaktif. Alat phishing ThreatSim mendukung lebih dari seribu templat dalam lebih dari 35 bahasa. Keragaman template memperhitungkan tiga faktor pengujian utama: tautan sebaris, permintaan identitas, dan unduhan lampiran (.pdf, .doc, .docx, .xlsx, dan .html).
Administrator dapat menyesuaikan konten template apa pun atau membuatnya sendiri. Fleksibilitas ini memungkinkan organisasi dengan cepat dan mudah membuat pengujian phishing yang relevan dan tepat waktu.
Terbaik untuk: Bisnis dari semua ukuran yang perlu mendidik karyawan dan mengurangi risiko melalui pemodelan ancaman phishing tingkat lanjut dan pelatihan keamanan.
Antarmuka
Umpan Balik Produk:
โVariasi templat yang digunakan untuk mensimulasikan serangan dan tampilan realistis dari templat ini benar-benar mengesankan. Kemampuan untuk menyesuaikan template Anda sendiri juga terbukti sangat berguna dalam membuat email phishing sedikit lebih sulit untuk dideteksi, memungkinkan Anda untuk memalsukan akun internal dan membuat email phishing yang masuk akal. "
Fitur
Pola Simulasi Phishing: Ya
Kampanye Responsif (Penjadwalan Cerdas): T / A
Tingkat Departemen / Grup Metrik & Pengindeksan: N / A
Dasbor Produktivitas: Ya
Penargetan Audiens Otomatis: N / A
Kampanye Berbasis Risiko: Ya
Harga Per Pengguna per tahun: N / A
Dcoya Behave
Solusi pembelajaran Dcoya memperhitungkan keragaman karyawan, psikologi perilaku, dan metodologi pemasaran untuk mempraktikkan dan meningkatkan perilaku keamanan siber.
Pertahanan terbaik adalah pelatihan:
Program pelatihan keamanan siber perusahaan Dcoya Behave menawarkan pendekatan yang dipersonalisasi untuk pelatihan keamanan siber. Solusi Dcoya memanfaatkan algoritme pembelajaran mesin untuk memasukkan praktik terbaik dalam psikologi perilaku dan pemasaran ke dalam program pembelajaran yang sepenuhnya otomatis.
Dcoya Behave mengotomatiskan pelatihan keamanan siber pribadi, menyesuaikannya untuk setiap karyawan secara individual. Solusinya mensimulasikan manipulasi psikologis dan serangan phishing, menguji kecerdasan kolega Anda.
Dcoya Behave juga mengotomatiskan segmentasi karyawan, menargetkan serangan phishing terhadap berbagai departemen, peran, atau grup lain di perusahaan. Produk ini melacak awal, akhir, dan hasil simulasi untuk individu dan tim, sehingga administrator tetap memantau kemajuan menuju tujuan keamanan siber dan kepatuhan.
Terbaik untuk: Usaha Kecil dan Menengah yang ingin melatih karyawannya secara individual dalam keamanan siber. Fitur
Antarmuka Templat simulasi phishing: ya Kampanye adaptif (penjadwalan cerdas): ya Metrik dan pengindeksan di tingkat departemen / grup: ya Dasbor produktivitas: ya
Penargetan audiens otomatis: ya
Kampanye berbasis risiko: ya
Harga per pengguna per tahun: $ 5-25