Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Infosecurity Training Center — платформа для создания учебных фишинговых рассылок
Учебный фишинг для сотрудников:
Получите отчеты о результатах
и действуйте на основе полученных данных
и действуйте на основе полученных данных
Помогите сотрудникам выработать
реальные навыки корректной реакции на угрозу
реальные навыки корректной реакции на угрозу
Оцените, как будут действовать сотрудники в случае получения реального фишинга
Для кого будет полезен учебный фишинг
Для ИБ-специалистов, которые отвечают за киберустойчивость сотрудников и хотят проверить её в условиях, приближенных к реальным.
Человеческий фактор может свести на нет практически все усилия по защите инфраструктуры. По оценкам российских ИБ-компаний и международной статистики, до 80% инцидентов возникают из-за людей. При этом основным каналом социальной инженерии в атаках на организации остаётся электронная почта — 88%. Уверены ли вы в том, что ваши сотрудники устойчивы к фишингу по электронной почте? Мы поможем это проверить!
Провести учебную атаку
Оставьте ваши контактные данные, и мы свяжемся с вами, чтобы уточнить детали
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получите пример отчета
Оставьте ваши контактные данные, и мы свяжемся с вами, чтобы прислать пример отчета и другие необходимые материалы
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Настройте дополнительно учебную фишинговую форму. Узнайте, введут ли сотрудники в неё чувствительную информацию: логины и пароли, банковские реквизиты, персональные данные.
3
Выбранная группа сотрудников получает письма, а платформа фиксирует, кто из получателей перешёл по ссылке и открыл вложение.
2
Платформа позволяет подготовить и провести учебную фишинговую атаку: создать и разослать письма со ссылкой или вложением, как это сделали бы злоумышленники. Только в учебных письмах не будет опасной нагрузки и компрометации учетных записей.
1
Как работает учебный фишинг
Почему знания теории недостаточно
Проверяйте на практике
Тесты, тренинги и личные беседы проверяют только знания. Симмуляция фишинга показывает, как человек действует в реальной жизни. Под давлением, в спешке и без ощущения проверки.
Training Center позволяет имитировать настоящую атаку — без какого-либо риска.
Training Center позволяет имитировать настоящую атаку — без какого-либо риска.
Доводите реакции до автоматизма
То, что человек знает теорию совсем не гарантирует, что он сумеет применить её в критичной ситуации.
Некоторые навыки как пожарная эвакуация. До определённого момента кажутся бессмысленной тратой времени. После — это решающий фактор.
Злоумышленники используют эмоциональную нагрузку, чтобы торопить и не давать принимать рациональные решения. Там, где отказывают знания, помогают только рефлексы.
Некоторые навыки как пожарная эвакуация. До определённого момента кажутся бессмысленной тратой времени. После — это решающий фактор.
Злоумышленники используют эмоциональную нагрузку, чтобы торопить и не давать принимать рациональные решения. Там, где отказывают знания, помогают только рефлексы.
Используйте графический конструктор писем и форм прямо внутри платформы. Подойдёт даже тем, кто не умеет работать с кодом. Тестируйте разные темы и триггеры — срочность, страх, любопытство — и выявляйте, на что реагируют ваши сотрудники.
3
Создавайте свои шаблоны на основе реального письма в 1 клик.
2
Применяйте более 90 готовых шаблонов писем, маскирующихся под популярные сервисы.
1
Возможности Training Center
Фишинговая рассылка, растянутая по времени. Настройте длительную учебную атаку по календарю. Письма будут автоматически рассылаться небольшими группами в выбранные вами даты и в указанном диапазоне времени. Оцените, как обстоят дела в организации с антифишинговой коммуникацией: оповещают ли сотрудники друг друга и снижается ли количество некорректных действий с течением времени.
Одновременная рассылка. Отправьте письма сразу на всех сотрудников и оцените, кто устойчив, а кто уязвим.
Два вида атак под разные цели
Автоматическая синхронизация списков сотрудников
Используйте подмену домена
Настройте создание новых учётных записей через синхронизацию с любым источником данных (LDAP, ADFS, API) либо просто и быстро добавьте сотрудников через загрузку файла.
В рамках учебных сценариев вы можете придумать абсолютно любой адрес для отображения в поле отправителя и любой домен в учебной фишинговой ссылке. Добавьте домен, похожий на ваш корпоративный, и проверьте, легко ли обмануть ваших сотрудников.
Нейтрален — ещё не значит устойчив
Тот, кто просто не попался на учебный фишинг, ещё не может достоверно считаться устойчивым. Возможно, он отсутствовал или просто заметил письмо слишком поздно.
Используйте плагин «Сообщить о подозрительном письме».
В случае учебной атаки он даст вам информацию о реальной устойчивости сотрудников. В случае настоящей угрозы сотрудники оперативно уведомят вас об атаке.
Используйте плагин «Сообщить о подозрительном письме».
В случае учебной атаки он даст вам информацию о реальной устойчивости сотрудников. В случае настоящей угрозы сотрудники оперативно уведомят вас об атаке.
>200 тыс.
человек проверили с нами свои навыки
>50
компаний доверили нам проведение учебного фишинга
>15 тыс.
сотрудников тренируются
с Training Center ежемесячно
с Training Center ежемесячно
Нам доверяют
При регулярных тренировках доля сотрудников, попадающихся на фишинг, снижается в течение года в среднем с 30% до 5% и ниже. Нам доверяют компании с численностью персонала от 50 до 6000 человек.
Доступные форматы услуг
Используйте платформу самостоятельно или получайте учебный фишинг как услугу. Активируйте дополнительную опцию, и мы возьмём рутину на себя. Согласуем с вами стратегию учебных атак и сами её реализуем, передавая вам готовые отчёты о реакции сотрудников.
Самостоятельное использование ТС
Учебный фишинг как сервис
Инструмент для создания учебных атак
Регулярные проверки навыков
Возможности:
Фиксация перехода по ссылке
Фиксация ввода логина/пароля
Фиксация открытия вложения
Фиксация уведомления о фишинге
Функционал:
Набор готовых шаблонов для учебных атак
Конструктор учебных фишинговых рассылок
Рассылки сразу на всех или постепенно за период
Кнопка для Outlook «Сообщить о фишинге»
Конструктор сценариев автоматизации
Техническая поддержка:
Решение проблем с работоспособностью
Разработка плана учебных атак
Подготовка материалов ИБ
Проведение учебныех атак
Аналитические отчеты по результатам учебных атак
Вопрос-ответ
Да. Проведение учебных фишинговых атак на собственных сотрудниках не нарушает российское законодательство. Платформа не использует потенциально опасного кода и не сохраняет учётных данных.
Зависит от цели. Если цель — измерить реальный уровень устойчивости, предупреждение обесценивает результат. Если цель — обучение с минимальным стрессом, можно заранее сообщить, что в течение квартала будут учебные рассылки, не называя дат. Большинство клиентов выбирают второй подход: сотрудники знают, что проверки будут, но не знают, когда.
Зависит от вашего выбора. После перехода по ссылке или ввода данных сотрудник может попасть на учебную страницу с объяснением, что произошло, и рекомендациями, как распознавать подобные письма. Если вы не хотите, чтобы сотрудник сразу понял, что это была учебная фишинговая атака, его можно перенаправить на любую существующую веб-страницу.
Для работы нам потребуются только электронные адреса ваших сотрудников. Подписываем Соглашение на обработку персональных данных. Применяем все необходимые согласно № 152-ФЗ «О персональных данных» меры защиты.
Возможна работа через дополнительные обезличенные электронные адреса, что полностью исключит обработку нами персональных данных ваших сотрудников.
Возможна работа через дополнительные обезличенные электронные адреса, что полностью исключит обработку нами персональных данных ваших сотрудников.
При необходимости. Список сотрудников можно загрузить вручную или синхронизировать через интеграцию с Active Directory.
В библиотеке более 90 шаблонов. Шаблоны регулярно обновляются. Также можно создать свой шаблон из любого реального письма в один клик или собрать с нуля в графическом конструкторе.
Перед проведением учебных фишинговых атак мы попросим добавить наш почтовый сервер в белый список на средствах фильтрации входящей электронной почты.
Да. Минимального порога по размеру нет. Даже в организациях из нескольких десятков человек есть риск потери учётных записей из-за социальной инженерии. Будет полезно тренироваться заранее.
При самостоятельном использовании вы получаете полный доступ к платформе и всё настраиваете сами. В формате услуги мы берём на себя разработку стратегии атак, составление расписания, подбор шаблонов и подготовку отчётов. Вы получаете готовые результаты без необходимости погружения в инструмент.
Учебный фишинг — это контролируемая имитация фишинга, при которой компания сама отправляет своим сотрудникам безопасные «фишинговые» письма и фиксирует реакцию. Цель — не подловить и наказать, а увидеть реальную картину: кто переходит по ссылке, кто вводит данные, а кто сообщает о подозрительном письме в службу ИБ. По нашей статистике и данным рынка, без подобной практики до 30% сотрудников переходят по фишинговым ссылкам и до 28% вводят корпоративные логины и пароли — и одной теории, чтобы это исправить, недостаточно.
Тест по противодействию фишингу проверяет знания «на бумаге» — сотрудник в спокойной обстановке отвечает на вопросы и почти всегда отвечает правильно. Учебные фишинговые атаки работают иначе: письмо приходит в реальный рабочий ящик в обычный рабочий день, среди других задач и срочных писем. Именно так формируется не знание, а навык — и именно эти результаты совпадают с поведением сотрудников при настоящей атаке.
Мы согласовываем с вами список адресатов, цели, сценарий и легенду письма. Дальше готовим инфраструктуру (домен, шаблон, посадочную страницу) и проводим контролируемую рассылку фишинговых писем по выбранным группам. Система фиксирует все события: открытие письма, переход по ссылке, ввод данных на учебной странице, отправку файла или сообщение о письме в ИБ. Реальные пароли и персональные данные не сохраняются — это безопасный тест на фишинг-ссылку.
Да. Все письма в рамках учебной кампании не содержат вредоносного кода, не нарушают работу почтовых сервисов и не приводят к утечке данных. Сотрудник, попавшийся на учебное письмо, видит обучающую заглушку с разбором ошибки — это, по сути, мягкая обратная связь, а не наказание. Сценарии, формулировки и тон писем мы заранее согласовываем с заказчиком, чтобы избежать чувствительных тем.
Мы подбираем сценарии под отрасль и роли: фишинговые рассылки электронных писем от имени HR (анкеты, индексация зарплаты, отпуск), от внутренних сервисов (СЭД, корпоративный портал, VPN), от подрядчиков и контрагентов (счета, акты), от популярных сервисов (доставка, маркетплейсы, банки). Для бухгалтерии, ИТ и руководителей делаем отдельные легенды — поведение и риски у этих ролей разные, и универсальное письмо не даст объективной картины.
Разовая проверка показывает срез, но не формирует навык. Оптимальный режим — регулярные кампании: чаще всего раз в 1–2 месяца, с паузами и переменными сценариями, чтобы сотрудники не «привыкали к фишингу». Группе риска и ключевым ролям (финансы, топ-менеджмент, доступ к критичным системам) рассылки имеет смысл планировать чаще, чем остальным.
После рассылки вы получаете подробный отчёт: общая статистика и динамика, разбивка по подразделениям и ролям, список сотрудников по типам реакций (открыли — кликнули — ввели данные — сообщили в ИБ), сравнение с отраслевым бенчмарком и рекомендации, что делать дальше. На основании этих данных формируется персональная программа обучения, а не «курс для всех подряд».
Здесь учебный фишинг и обучение работают в связке. Сотрудников из группы риска мы предлагаем подключить к платформе QMULO — это российский сервис от Infosecurity (ГК Softline), который мы используем как обучающую часть. На QMULO собраны короткие 5–10-минутные курсы, памятки и практические тесты по фишингу, паролям, работе с данными и устройствам. Платформа автоматически отслеживает прогресс, напоминает повторить материал и показывает, какие навыки уже закрыты, а где остаются риски.
Мы рекомендуем начинать с диагностики: первая учебная фишинговая рассылка показывает реальную точку отсчёта и группу риска. Дальше подключается QMULO — точечно для тех, кому это действительно нужно. Через 2–3 месяца проводится повторная имитация фишинга, и вы видите динамику в цифрах: насколько снизился процент кликнувших и вырос процент тех, кто сообщил о письме в ИБ.
Входит в экосистему Security Awareness — повышение осведомлённости по ИБ