Descubra por que seu estado precisa de treinamento em segurança cibernética e como organizá-lo sem paralisação da produção. Vamos nos concentrar nas 6 principais soluções para treinamento de segurança corporativa, comparar seus recursos e preços com base na tabela analítica ROI4CIO .
Você pode imaginar quais seriam as consequências se as informações pessoais e bancárias de cada um de seus funcionários vazassem? 4.000 funcionários da Scotty's Brewhouse, Indianapolis, EUA, definitivamente podem. Em 2017, toda a sua equipe foi vítima de um esquema de phishing de e-mail: formulários fiscais W-2 de toda a empresa foram enviados a um impostor se passando por CEO.
Provavelmente, o ataque de phishing mais barulhento de todos os tempos foi de 110 milhões de registros de cartão de crédito da Target e as credenciais do cliente foram roubadas em 2013. O culpado foi a conta comprometida de um subcontratado.
Outro exemplo de crime cibernético é o site russo tender-rosneft.ru, criado em março de 2017. Copiei o design e o conteúdo do recurso oficial, tender.rosneft.ru, e postei informações sobre propostas lá. Desta forma, todas as pessoas descuidadas que desejassem participar da competição, uma vez no site falso, viram os dados de contato e dados de pagamento dos atacantes. Esses são esquemas mais sofisticados - um cliente potencial, ao visitar um site fraudulento, contata um departamento de vendas fictício e os fraudadores emitem um contrato pré-pago para o comprador. É claro que os clientes não recebem nenhuma mercadoria.
As ofertas comerciais geralmente são enviadas de um endereço de e-mail fictício que copia organizações reais - é assim que os fraudadores enviam solicitações em nome da Rosagrotrade. Ao registrar um nome de domínio falso semelhante ao nome da empresa, os criminosos também recebem uma caixa de correio com o mesmo nome de domínio de onde a correspondência fraudulenta é enviada.
Esse tipo de fraude é comum em todo o mundo. Em março de 2019, Evaldas Rimasauskas, de 48 anos, foi preso na Lituânia, que roubou US $ 100 milhões de duas empresas americanas de TI. Rimasauskas criou uma empresa clone fictícia de um fabricante asiático de equipamentos de informática. Em nome de um representante da empresa, ele, tendo falsificado e-mails, formulários, contatou os clientes americanos desta empresa e o convenceu a fechar contratos com ele e transferir $ 100 milhões para as contas de sua empresa. Rimasauskas retirou dinheiro através de bancos em seis países diferentes, incluindo Letônia, Chipre, Eslováquia, Lituânia, Hungria e Hong Kong.
Esse esquema criminoso é conhecido como "cartas nigerianas" - certamente muitos de vocês se lembraram do motivo: quinze anos atrás, nossos e-mails eram simplesmente preenchidos com mensagens comoventes de reis e presidentes de diferentes partes da África. Aliás, antes da disseminação da Internet, essas cartas eram enviadas por correio normal.
Às vezes, as cartas nigerianas clássicas assumem um conteúdo bastante interessante. Por exemplo, em 2016, o site britânico Anorak relatou que seus editores receberam um e-mail de um certo Dr. Bakare Tunde, gerente de projetos espaciais da Agência Nacional de Pesquisa Espacial da Nigéria. O Dr. Tunde afirmou que seu primo, o Major da Força Aérea Abaka Tunde, esteve na antiga estação espacial soviética por mais de 25 anos. Mas por apenas US $ 3 milhões, os gerentes da corporação Roscosmos concordaram em organizar um vôo de uma espaçonave tripulada e devolver o cosmonauta nigeriano à Terra. O destinatário de tal carta era obrigado a “apenas” fornecer os detalhes de sua conta bancária para que os especialistas nigerianos pudessem transferir a quantia necessária para seus colegas russos.Como recompensa, o Dr. Tunde prometeu pagar $ 600.000.
Piadas à parte, sua empresa e praticamente todas as empresas do mundo podem ser vulneráveis a malware, ransomware, spam, ataques de hackers e engenharia social. O que pode causar problemas ou perda total de reputação e ruína.
Por que treinar a equipe de segurança cibernética?
O argumento para o treinamento de segurança cibernética para funcionários é simples: se os funcionários não sabem como reconhecer uma ameaça à segurança, como podemos esperar que a evitem, relatem ou eliminem? Eles não podem. Isso é curto. Você também pode consultar estatísticas convincentes.
Por exemplo, um estudo de segurança cibernética de 2019 descobriu que a segurança de e-mail e o treinamento de funcionários foram identificados como os principais desafios enfrentados pelos profissionais de segurança cibernética. Isso é confirmado pelo fato de que mais de 30% dos funcionários entrevistados pela Wombat Security Technologies nem sabiam o que era phishing ou malware. Nos Estados Unidos, o Business Email Compromise (BEC) resulta em mais de US $ 3 bilhões em perdas anuais.
Dito isso, as empresas afetadas quase sempre possuem firewalls e software de segurança. Só isso não é suficiente. Os trabalhadores, não a tecnologia, são os mais vulneráveis a ataques.
Isso não significa de forma alguma que os funcionários que caem na armadilha sejam irresponsáveis. Eles cometem erros humanos comuns - confiam em identidades falsas, atraem-se para a isca e são vulneráveis a outras táticas usadas por criminosos para obter acesso às informações da empresa. Mas isso acontece se eles não estiverem preparados para isso, não participaram de treinamentos e programas de treinamento em segurança cibernética.
Para se proteger e proteger a empresa de ataques cibernéticos, os funcionários precisam receber treinamento. Ao familiarizá-los com ameaças à segurança, o procedimento para detectar uma ameaça, você fortalece os elos mais vulneráveis em sua cadeia de negócios.
Por que a conscientização sobre a segurança cibernética é tão importante?
Resumindo, 90-95% das violações de segurança cibernética são causadas por erro humano. Além disso, apenas 38% das organizações internacionais afirmam estar prontas para lidar com ataques cibernéticos sofisticados. E outros 54% das empresas afirmam ter experimentado um ou mais ataques nos últimos 12 meses, e esse número está crescendo a cada mês.
Hoje, a tática favorita dos cibercriminosos é a engenharia social - manipulação psicológica das vítimas para convencê-las a entregar voluntariamente ou sem saber os dados privados. Outro, já anunciado anteriormente, é o phishing - 95% dos ataques cibernéticos são resultado de golpes de phishing, portanto, aprender os fundamentos do phishing é essencial.
Junto com esses dois tipos de fraude virtual, o malware também representa uma ameaça contínua - envolve o download de aplicativos ou programas projetados para hackear dispositivos ou fornecer acesso à rede para hackers.
A mudança dos padrões de trabalho e a interferência em larga escala da Internet em nossas vidas exigem treinamento em habilidades de segurança cibernética para os funcionários.
Trabalho remoto
Em 2020, devido à introdução da quarentena para evitar a pandemia COVID-19, o teletrabalho tornou-se uma nova realidade para muitos. O trabalho em casa se espalhou a tal ponto que as organizações estão estabelecendo políticas de teletrabalho separadas. Mas, mesmo antes da pandemia, 30 milhões de pessoas nos Estados Unidos trabalhavam em casa pelo menos uma vez por semana.
O trabalho remoto baseado em nuvem melhorou o nível de conforto, mas ao mesmo tempo aumentou o risco de invasões na organização. Os funcionários são responsáveis pelo uso de quaisquer dispositivos terminais pessoais e devem restringir o uso do equipamento de escritório para fins corporativos. O treinamento de cibersegurança ensina os funcionários remotos a usar dispositivos quando estão fora da infraestrutura da empresa.
Internet das coisas (IoT)
Os funcionários conectam dispositivos pessoais às redes da empresa ou até mesmo os usam para trabalho oficial. Conectar dispositivos pessoais a outras máquinas e redes exacerba as vulnerabilidades. O maior ataque DDoS já lançado contra um provedor de serviços usando um botnet IoT, MIRAI.
Os dispositivos móveis representam uma grande ameaça à segurança de TI interna de uma organização, pois muitos não são protegidos de forma adequada. Os ataques de IoT podem ser enfrentados gerenciando e possivelmente minimizando a prática de “Traga seu próprio dispositivo” (BYOD) para o local de trabalho e garantindo que as políticas de segurança dos funcionários sejam estritamente cumpridas.
Fortalecimento das regulamentações governamentais
A educação e o treinamento em segurança cibernética não são mais uma escolha pessoal. Em muitos regulamentos governamentais que enfatizam o uso seguro de computadores e redes, o programa de conscientização dos funcionários tornou-se crítico. Órgãos governamentais e legisladores estão enfatizando a importância das empresas protegerem seus ativos de TI e informações digitais.
Quem entre os funcionários deve aprimorar suas habilidades em segurança cibernética?
Seus funcionários são a sua principal linha de defesa contra o crime online. Qualquer funcionário com acesso a um computador de trabalho ou dispositivo móvel deve concluir o treinamento de segurança cibernética. Afinal, quase qualquer pessoa pode se tornar um alvo - telefones pessoais podem armazenar dados que podem ser usados para acessar redes corporativas; ou, se um funcionário for vítima de roubo de identidade, essas informações exclusivas podem ser usadas para criar perfis falsos que vinculam a sua marca, permitindo atividades fraudulentas.
Que tópicos devem ser incluídos no treinamento?
Você sabe por que o treinamento em segurança cibernética para funcionários é fundamental. Agora seria bom entender como implementar este treinamento. Vamos começar com os tópicos mais importantes a serem incluídos no currículo.
Para que os funcionários possam detectar e prevenir violações, eles precisam de um conhecimento básico das diferentes formas de manifestação de ameaças. Na maior parte, isso inclui spam, phishing, malware e ransomware, engenharia social.
Os materiais de detecção de spam devem explicar que o spam ocorre não apenas em e-mail, mas também em mensagens e convites nas redes sociais. Por exemplo, um "convite" do LinkedIn pode conter um vírus.
Histórias de phishing devem ser acompanhadas por exemplos de golpes de phishing reais para ajudar os funcionários a entender como é um e-mail falso, de quem ele pode vir e que informações ele pode pedir.
O treinamento deve incluir dicas para garantir que nenhum malware ou ransomware seja baixado.
E, claro, a engenharia social deve ser uma obrigação. Os engenheiros sociais se disfarçam como identidades online falsas, mas confiáveis, e atraem as informações de que precisam.
A importância das senhas
As senhas são necessárias em todos os lugares hoje - para desbloquear seus dispositivos, para fazer login em contas e para todos os aplicativos relacionados ao trabalho. Concebida como uma ferramenta de segurança, essa tática resultou em muitas pessoas definindo senhas comuns e repetidas que são fáceis de lembrar e, portanto, fáceis de adivinhar. O treinamento de cibersegurança online deve ajudá-lo a entender a importância das senhas e informá-lo sobre programas confiáveis que podem gerar e armazenar senhas.
Política de e-mail, web e mídia social
Os hábitos de email e mídia social dos funcionários podem expor uma empresa a malware que ataca aplicativos corporativos e contas sociais, rouba informações e dinheiro. Portanto, é muito importante que os treinamentos incluam políticas e diretrizes para o uso de e-mail, internet e mídias sociais.
Proteção de dados da empresa
Cada empresa tem sua própria política de proteção de dados, mas não presuma que todos os seus funcionários estejam cientes dessa política ou que a compreendam. O treinamento em segurança da informação para novos funcionários deve explicar as obrigações legais e estatutárias da proteção de dados. Não se esqueça dos cursos regulares de atualização para que todos os funcionários se lembrem das regras e saibam quando elas mudam.
Como identificar e relatar ameaças de segurança cibernética
Os funcionários são seus olhos e ouvidos. Cada dispositivo que eles usam, o e-mail que recebem e abrem, podem conter pistas sobre um vírus à espreita, esquema de phishing ou quebra de senha. Mas para realmente mobilizá-los contra ataques, o treinamento deve ajudar os funcionários a aprender sobre erros aparentemente inexplicáveis, spam e alertas de antivírus. E certifique-se de educá-los sobre quem e como denunciar atividades suspeitas.
Maneira de ensinar
Melhor não se contentar com módulos de treinamento prontos ou cursos básicos da web. Faz mais sentido investir em especialistas profissionais em segurança cibernética que trabalharão diretamente com sua organização. Este treinamento personalizado permite que você desenvolva uma estratégia de segurança virtual completa, adaptada à sua estrutura corporativa única, privacidade de dados e necessidades dos funcionários.
O objetivo desse treinamento é sempre mudar hábitos e comportamentos em relação à segurança, criando um senso de responsabilidade compartilhada. Não é difícil entender que um conhecimento único dos tópicos acima não é suficiente para atingir esse objetivo. O treinamento de segurança cibernética deve ser feito com frequência, proporcionando oportunidades para praticar um comportamento online seguro entre as sessões.
Aumentar a conscientização sobre ameaças à segurança online deve começar desde o primeiro dia para novas contratações. Isso ajuda a incluir políticas e regras de proteção de dados, regras de uso da Internet no manual do funcionário.
Como primeira linha de ataque e primeira linha de defesa, os funcionários precisam de apoio. Não se canse de lembrá-los - faça-os se sentirem super-heróis. Durante o treinamento, incorpore elementos de gamificação, incentivando e recompensando os colegas por suas realizações de aprendizagem.
E quando uma ameaça for identificada antes que o dano ocorra, notifique todos na empresa, mostrando como o treinamento deles ajudou a empresa.
Agora, vamos examinar as soluções de software de ponta para treinar equipes de segurança cibernética. Apresentando as 6 melhores soluções da grade analítica ROI4CIO... A descrição do produto é acompanhada por uma pequena lista de características pelas quais as soluções são comparadas entre si. São eles: modelos de simulação de phishing, campanhas adaptáveis (planejamento inteligente), métricas e indexação de nível de departamento / grupo, painel de desempenho, campanhas baseadas em risco, segmentação automática de público, custo por usuário por ano.
Cofense PhishMe
O Cofense PhishMe educa os usuários sobre táticas reais de phishing por meio de ampla pesquisa, inteligência contra ameaças e recursos avançados de proteção contra phishing.
A Cofense oferece uma variedade de soluções baseadas em nuvem para proteger as empresas de ataques cibernéticos por meio de extorsão, comprometimento de e-mail comercial e phishing.
PhishMe é uma solução de educação em segurança, uma das plataformas mais populares de seu tipo. É uma ferramenta de treinamento de funcionários e simulação de phishing que visa melhorar a resiliência de uma organização a ataques de engenharia social.
O Cofense PhishMe simula ameaças ativas de phishing para gerar o comportamento do usuário informado. Isso é o oposto do teste de peixes, que avalia a vulnerabilidade, mas não muda o comportamento em si. A plataforma oferece às empresas simulações realistas que são ajustadas para tipos específicos de ataques de engenharia social com vários níveis de dificuldade. Junto com o treinamento, a Cofense também fornece proteção anti-phishing para a rede de e-mail.
Os Cofense Playbooks permitem que você personalize um programa completo de 12 meses, incluindo cenários de simulação, multimídia e conteúdo educacional. Com o Smart Suggest, a solução usa algoritmos avançados para personalizar cenários com base nas ameaças ativas atuais, relevância do setor e seu programa.
A Cofense verifica cada conteúdo localizado no simulador para garantir que atenda às necessidades do público - o conteúdo é fornecido em 36 idiomas, incluindo o russo.
A frequência de cliques em conteúdo malicioso e atividades suspeitas são apenas parte da história. Mais importantes são a capacidade de resposta do funcionário e as métricas de resiliência. Portanto, popular entre os usuários do Cofense PhishMe é o Cofense Reporter, um botão integrado de resposta a incidentes de segurança com um clique. Transforma funcionários em defensores ativos.
Adequado para: Organizações de médio a grande porte, clientes corporativos que buscam um poderoso treinamento de segurança cibernética junto com proteção técnica contra phishing.
Interface
Feedback do produto:
“ , — . , . , Cofense — , .”
, EMEA
Características
Padrões de simulação de phishing: Sim
Campanhas responsivas (programação inteligente): Sim
Métricas e indexação de nível de departamento / grupo: N / A
Painel de produtividade: Sim
Segmentação automática de público: N / A
Campanhas baseadas em risco: N / A
Preço por usuário por ano: $ 12-25
Knowbe4 Enterprise Security Awareness Training
KnowBe4 fornece uma abordagem de treinamento abrangente que inclui testes básicos de ataque simulado, treinamento interativo e teste de ataque simulado contínuo.
A KnowBe4 é líder em Treinamento Baseado em Computador (CBT) no Quadrante Mágico da Gartner há anos (uma empresa- chave de pesquisa de mercado de TI que publica relatórios de avaliação usando duas escalas lineares progressivas de especialistas - "plenitude de visão" e "capacidade de implementação " ).
Antes de iniciar o treinamento, o KnowBe4 fornece testes básicos para avaliar o número de usuários em sua empresa vulneráveis a phishing, vishing (ataques via comunicação telefônica, por exemplo, fraude de informações confidenciais de um titular de cartão de pagamento sob vários pretextos), smishing (phishing via SMS, por exemplo, informar sobre prémio inexistente com pedido de visita ao site).
A empresa oferece a maior biblioteca do mundo de materiais educacionais sobre segurança, incluindo módulos interativos, vídeos, jogos e boletins informativos.
A plataforma KnowBe4 integra todas as funções em uma interface gráfica. As campanhas de treinamento iniciam e simulam ataques em minutos, enquanto as equipes são treinadas por meio de ataques de phishing, vishing e smishing totalmente automatizados, que incluem milhares de modelos. Esses modelos são totalmente personalizáveis, com mais de 4.000 e-mails de phishing altamente realistas para escolher, espalhados ao longo do tempo.
Durante os treinamentos, a KnowBe4 envia relatórios sobre os pontos fortes e fracos da empresa. Estatísticas e gráficos gerais e detalhados estão disponíveis e podem ser facilmente incluídos em relatórios de gerenciamento. Eles fornecem informações sobre o desempenho de segurança de toda a organização.
KnowBe4 oferece três níveis de acesso a treinamentos prontos - I, II e III. Isso inclui módulos, micromódulos, vídeos, pôsteres e jogos. A plataforma de treinamento SaaS está disponível com uma assinatura que consiste nos níveis Silver, Gold, Platinum e Diamond. O que você tem acesso e quantos funcionários pode treinar depende do nível.
Ideal para: empresas que lutam para encerrar os ataques de phishing e desejam educar seus funcionários sobre a segurança cibernética.
Interface de
feedback do produto:
“ KnowBe4. , . , KnowBe4 . — , , . , , .”
Azamat Uzhangaliyev, Group IT Network Engineer, TXT e-solutions
Características
Padrões de simulação de phishing: Sim
Campanhas responsivas (programação inteligente): N / A
Métricas e indexação de nível de departamento / grupo: Sim
Painel de produtividade: Sim Campanhas de
segmentação automática de público-alvo
baseadas em risco: Sim
Preço por usuário por ano: US $ 8-29,5
Barracuda phishline
Uma ferramenta de aprendizagem baseada em nuvem que fornece conhecimento de segurança cibernética para defesa contra ameaças de phishing e engenharia social.
Barracuda é um provedor global de soluções de segurança cibernética que oferece uma variedade de produtos baseados em nuvem para proteger as empresas contra ameaças à segurança cibernética.
Usando PhishLine, Barracuda oferece treinamento de segurança cibernética para uma ampla gama de clientes corporativos. PhishLine oferece cursos que incluem conteúdo de mídia e simulações de phishing. PhishLine dá grande atenção aos relatórios e análises para que os gerentes entendam como os funcionários percebem o treinamento.
PhishLine fornece simulação de ataque patenteada com alta variabilidade - phishing, vishing, smishing e mídia física encontrada (cartões USB / SD). Não há necessidade de escolher - você pode usar vários modelos de uma vez.
Com PhishLine, você treina funcionários para reconhecer ameaças de diferentes fontes. A modelagem PhishLine e os tutoriais são fáceis de usar e totalmente personalizáveis. A solução oferece uma ampla gama de materiais: escolha entre centenas de modelos de simulação fáceis de usar, páginas de destino, pesquisas de avaliação de risco e vídeos de treinamento. O conteúdo pode ser usado sozinho ou integrado em campanhas de simulação de phishing e engenharia social.
Enquanto o conteúdo do Barracuda carece de interatividade em alguns lugares, o produto se destaca por seus relatórios granulares e personalizáveis que fornecem uma compreensão prática da segurança em uma organização. O relatório inclui perfis de vulnerabilidade, que coleta informações de mais de 16.000 pontos de dados. A plataforma oferece um plugin do Outlook que permite aos usuários relatar emails suspeitos de phishing aos departamentos de TI.
Ideal para: clientes corporativos que precisam de total conscientização de segurança de sua organização, bem como relatórios detalhados e análises para envio aos revisores regulatórios.
Interface de
feedback do produto:
“ Phishline , . . Phishline . , , . — , .”
Características
Padrões de simulação de phishing: Sim
Campanhas responsivas (programação inteligente): N / A
Métricas e indexação de nível de departamento / grupo: Sim
Painel de produtividade: Sim
Segmentação automática de público: Sim
Campanhas baseadas em risco: Sim
Preço por usuário por ano: De $ 24
Cybeready BLAST
O Cybeready garante a segurança cibernética corporativa por meio de treinamento baseado em aprendizado de máquina. Essa tecnologia adaptável educa os usuários sobre os perigos do phishing e outros tipos de ataques, sem alterar a maneira como trabalham.
CybeReady oferece treinamento voltado para a ciência, inteligência artificial e aprendizado de máquina. Sua plataforma automatiza o treinamento de segurança cibernética, permitindo que os funcionários recebam treinamento durante todo o ano.
Segundo CybeReady, o uso de big data e aprendizado de máquina na solução garante mudanças no comportamento dos funcionários, não apenas no curto, mas também no longo prazo. A empresa afirma que essa abordagem de treinamento aumenta a resiliência dos funcionários a ataques em uma média de cinco vezes.
O treinamento é conduzido apenas quando necessário e nunca leva mais de dois minutos. As próprias campanhas de treinamento também são configuradas em minutos, de modo que a administração da plataforma CybeReady é reduzida ao mínimo.
CybeReady é entregue na nuvem e entregue às organizações como um serviço. A configuração da plataforma requer apenas o acesso a um diretório personalizado de e-mail de funcionários.
Inicialmente, o programa classifica os usuários em grupos lógicos com base na localização ou função de trabalho. Porém, após as primeiras sessões de treinamento, onde alguns usuários aceitam ou ignoram os ataques, os grupos mudam. Alguém entra no grupo daqueles que não “clicam” em e-mails maliciosos, enquanto outros podem cair na categoria de “clickers seriais”, sendo atraídos para cada imitação de um golpe. Com base nessas classificações, o CybeReady modifica o tipo e a frequência dos ataques que simula.
No final de uma campanha, ou durante uma campanha, os administradores podem fazer login no portal da nuvem CybeReady para visualizar relatórios sobre como o treinamento está ajudando os usuários. Os relatórios consistem em várias páginas e são preenchidos com gráficos auxiliares que mostram as mudanças na dinâmica ao longo do tempo. Os documentos também são divididos por fatores - o tipo de trabalho e a divisão da empresa, para que seja fácil determinar onde está a vulnerabilidade atual e direcionar a campanha para ela.
Adequado para: Organizações de todos os tamanhos e clientes corporativos que procuram treinamento em segurança cibernética fácil de implementar, automatizado e eficaz.
Interface de
feedback do produto:
“ , , , . , . , , , .”
Yaron Weiss, Payoneer’s VP Corporate Security and Global IT Operations
Características
Padrões de simulação de phishing: Sim
Campanhas responsivas (programação inteligente): Sim
Métricas e indexação em nível de departamento / grupo: Sim
Painel de produtividade: Sim
Segmentação automática de público: Sim
Campanhas baseadas em risco: Sim
Preço por usuário por ano: $ 5-25
Proofpoint Threatsim
ThreatSim fornece serviços de teste anti-phishing. Uma solução personalizável para simular ataques de phishing, USB e SMS permite avaliar a vulnerabilidade de uma empresa em questão de minutos e destacar os vetores necessários para o treinamento dos funcionários.
A Proofpoint fornece soluções eficazes de segurança cibernética e conformidade para proteger e-mail, web, nuvem e mídia social.
O produto de simulação de ataque ThreatSim da empresa é um programa de treinamento de segurança com foco em anti-phishing. Vários formatos são oferecidos - incluindo landing pages estáticas e animadas, vídeos curtos e tarefas interativas. Uma seleção de páginas de destino estáticas está disponível em 17 idiomas, permitindo que funcionários em todo o mundo visualizem mensagens em seu próprio idioma.
Os resultados coletados durante a simulação são agrupados em relatórios que identificam a vulnerabilidade de sua organização a ataques modernos, permitindo que você proteja proativamente os dados de sua organização. O ThreatSim fornece análises abrangentes e registros específicos das respostas dos funcionários a vários cenários de ataque. Você saberá se os funcionários foram pegos no ataque por meio de um telefone celular, tablet ou computador, qual navegador eles estavam usando e onde estavam durante o ataque.
O ThreatSim pode ser usado como uma ferramenta de avaliação independente ou em conjunto com módulos de treinamento interativos. A ferramenta de phishing ThreatSim oferece suporte a mais de mil modelos em mais de 35 idiomas. A variedade de modelos leva em consideração três fatores-chave de teste: links em linha, solicitações de identidade e downloads de anexos (.pdf, .doc, .docx, .xlsx e .html).
Os administradores podem personalizar o conteúdo de qualquer modelo ou criar o seu próprio. Essa flexibilidade permite que as organizações criem de forma rápida e fácil testes de phishing relevantes e oportunos.
Ideal para: Empresas de todos os tamanhos que precisam educar os funcionários e reduzir os riscos por meio de modelagem avançada de ameaça de phishing e treinamento de segurança.
Interface de
feedback do produto:
“A variedade de modelos usados para simular ataques e a aparência realista desses modelos eram realmente impressionantes. A capacidade de personalizar seus próprios modelos também provou ser extremamente útil para tornar os e-mails de phishing um pouco mais difíceis de detectar, permitindo falsificar contas internas e criar e-mails de phishing plausíveis. "
Características
Padrões de simulação de phishing: Sim
Campanhas responsivas (programação inteligente): N / A
Métricas e indexação de nível de departamento / grupo: N / A
Painel de produtividade: Sim
Segmentação automática de público: N / A
Campanhas baseadas em risco: Sim
Preço por usuário por ano: N / A
Dcoya Behave
A solução de aprendizagem da Dcoya leva em consideração a diversidade dos funcionários, psicologia comportamental e metodologias de marketing para praticar e melhorar o comportamento de segurança cibernética.
A melhor defesa é o treinamento: os
programas de treinamento em segurança cibernética corporativa da Dcoya Behave oferecem uma abordagem personalizada para o treinamento em segurança cibernética. As soluções da Dcoya alavancam algoritmos de aprendizado de máquina para incorporar as melhores práticas em psicologia comportamental e marketing em um programa de aprendizado totalmente automatizado.
Dcoya Behave automatiza o treinamento de segurança cibernética pessoal, adaptando-o para cada funcionário individualmente. A solução simula engenharia social e ataques de phishing, testando a habilidade de seus colegas.
O Dcoya Behave também automatiza a segmentação de funcionários, direcionando ataques de phishing contra diferentes departamentos, funções ou outros grupos na empresa. O produto rastreia o início, o término e os resultados das simulações para indivíduos e equipes, para que os administradores permaneçam atualizados sobre o progresso em direção às metas de conformidade e segurança cibernética.
Ideal para: Pequenas e médias empresas que desejam treinar individualmente seus funcionários em segurança cibernética. Recursos de
interface Padrões de simulação de phishing: Sim Campanhas adaptativas (Smart Scheduling): Sim Métricas e indexação em nível de departamento / grupo: Sim Painel de produtividade: Sim
Segmentação automática por público: sim
Campanhas baseadas em risco: sim
Preço por usuário por ano: US $ 5-25