Blog

Proofpoint Security Awareness Training (раніше Wombat Security) є частиною ширшої екосистеми захисту електронної пошти. Якщо ваша організація вже використовує Proofpoint для захисту пошти, їхнє навчання підключається безпосередньо до тих самих розвідувальних даних про загрози, що живлять ваш email-шлюз. Ця інтеграція є основною причиною, чому організації його обирають.

RansomLeak не має продукту захисту електронної пошти. Це автономна навчальна платформа, яка працює з будь-яким email-вендором, будь-якою LMS та будь-яким стеком безпеки. Саме навчання побудоване навколо інтерактивних 3D-симуляцій, а не відео та модульного підходу Proofpoint.

Порівняння зводиться до простого питання: чи хочете ви навчання, тісно інтегроване з пакетом захисту пошти одного вендора, чи навчання, агностичне до платформи та побудоване навколо практичного залучення?

Usecure та RansomLeak обслуговують різні сегменти ринку навчання з кібербезпеки. Розуміння того, до якого сегменту ви належите, корисніше, ніж порівняння списків функцій.

Usecure створений для постачальників керованих послуг (MSP), які надають навчання з безпеки своїм клієнтам. Платформа автоматизує реєстрацію, оцінку ризиків та доставку навчання, щоб MSP міг управляти програмами підвищення обізнаності для десятків клієнтських організацій з єдиного дашборда. Це ефективно, доступно та розроблено для масштабування по кількох тенантах.

RansomLeak створений для організацій, які хочуть найкращий можливий навчальний досвід для своїх працівників. Інтерактивні 3D-симуляції, практичні вправи, гнучкість SCORM та глибоке тематичне покриття фішингу, соціальної інженерії, AI-безпеки та відповідності.

Якщо ви MSP, який шукає мульти-тенантну платформу, ви ймовірно оцінюєте Usecure. Якщо ви підприємство, яке шукає навчання, яке ваші працівники дійсно запам’ятають, ви ймовірно оцінюєте RansomLeak. Обидва є коректними відправними точками.

Ваш корпоративний email-шлюз може аналізувати URL-адреси, запускати вкладення в пісочниці та позначати домени відправників, зареєстровані вчора. Він не може прочитати QR-код.

Це і є вся суть квішингу. Зловмисники вбудовують шкідливу URL-адресу в зображення QR-коду, вставляють його в електронний лист і дозволяють телефону отримувача зробити решту. Лист не містить клікабельного посилання. Немає підозрілого вкладення. Лише квадрат із чорно-білих пікселів, який ваші засоби безпеки сприймають як нешкідливий файл зображення.

Ця атака не нова, але вона швидко масштабувалась. Звіт про загрози Abnormal Security за 2024 рік показав, що кількість фішингових атак через QR-коди зросла більш ніж на 400% у другій половині 2023 року порівняно з аналогічним періодом 2022 року. HP Wolf Security задокументував корпоративні квішинг-кампанії, що імітували Microsoft 365, DocuSign та внутрішні HR-портали протягом 2024 року.

Що відрізняє квішинг від звичайного email-фішингу — це зміна пристрою. Жертва читає лист на ноутбуці, але сканує код телефоном. Цей телефон зазвичай знаходиться поза корпоративним периметром безпеки. Немає веб-проксі, немає DNS-фільтрації, немає виявлення на кінцевих точках. Зловмисник просто переніс усю атаку на некерований пристрій.

Введіть “gogle.com” у ваш браузер. Ви помилились. Двадцять років тому ця помилка привела б вас на сторінку з рекламою. Сьогодні вона може привести вас на піксельно-точну копію сторінки входу Google, яка захопить ваше ім’я користувача та пароль перед перенаправленням на справжній сайт. Ви б ніколи не дізнались.

Це тайпосквотинг, і він існує з тих пір, як доменні імена стали цінними. Що змінилось, так це витонченість. Сучасні тайпосквотинг-кампанії не просто купують очевидні помилки. Вони реєструють домени з використанням символьних підстановок, які майже невидимі для людського ока, доповнюють їх дійсними HTTPS-сертифікатами та розгортають як частину цільових операцій зі збору облікових даних проти конкретних компаній.

Unit 42 від Palo Alto Networks виявив, що приблизно 13 857 сквотинг-доменів реєструвались щомісяця у 2023 році, причому тайпосквотинг та комбосквотинг становили більшість. Це не опортуністичні припарковані сторінки. Багато з них є активними фішинговими сайтами з терміном життя, виміряним годинами, достатнім для збору партії облікових даних перед виявленням та закриттям.

Атаки ransomware та фішингу продовжують еволюціонувати за масштабом та складністю. Теоретичного навчання вже недостатньо. Організаціям потрібне практичне навчання на основі досвіду, що відображає реальний перебіг атак.

Саме тому RansomLeak уклав партнерство з Cyber Helmets для доставки програм навчання та обізнаності з кібербезпеки, заснованих на реальній розвідці ransomware.