security awareness

Hoxhunt і RansomLeak обидві відкидають ідею, що навчання з безпеки повинно бути пасивною вправою з відео та слайдами для галочки. Обидві платформи роблять ставку на залучення, а не на лекційні слайди. Але вони вирішують проблему залучення принципово різними способами.

Hoxhunt створює AI-адаптивні фішингові симуляції, які регулюють складність на основі результатів кожного працівника. Система вивчає, на що потрапляють люди, і надсилає прогресивно складніші атаки, щоб тримати їх у тонусі. Це витончений підхід саме до проблеми фішингових симуляцій.

RansomLeak створює інтерактивні 3D-симуляції, де працівники практикуються в обробці повних сценаріїв атак. Не лише фішинг, а й програми-вимагачі, соціальна інженерія, вішинг, дипфейки, загрози AI-безпеки та відповідність GDPR. Фокус на практичному досвіді по всьому спектру ризиків безпеки.

Обидва підходи працюють. Питання в тому, який відповідає тому, що вашій організації дійсно потрібно.

KnowBe4 — найбільша у світі платформа навчання з кібербезпеки. Вони на ринку з 2010 року, навчили десятки мільйонів користувачів і створили бібліотеку контенту, яка налічує тисячі модулів. Якщо ви оцінюєте навчання з кібербезпеки, KnowBe4 буде у вашому шорт-листі. І так має бути.

Але “найбільший” і “найкраще підходить” — це різні речі. Сильні сторони KnowBe4 реальні, як і причини, чому організації шукають альтернативи. Ціни швидко зростають. Бібліотека контенту величезна, але переважно заснована на відео. Фішингові симуляції сильні, але загальний досвід навчання може нагадувати галочку для відповідності.

RansomLeak використовує інший підхід. Інтерактивні 3D-симуляції замість відеолекцій. Практичні вправи, де працівники приймають рішення та бачать наслідки. SCORM-пакети, що працюють з будь-якою LMS, або автономна хмарна платформа, якщо у вас її немає. Понад 100 безкоштовних вправ без реєстрації.

Це чесне порівняння. Ми розглянемо, де KnowBe4 сильніший, де RansomLeak сильніший, і для кого створена кожна платформа. Ми упереджені (ми створили RansomLeak), тому будемо прозорими щодо цього.

Більшість навчань з кібербезпеки нудні. І Ninjio, і RansomLeak це визнають. Розходяться вони у вирішенні проблеми.

Ninjio каже, що відповідь — кращі розваги. Виробляти голлівудської якості анімовані епізоди, які розповідають реальні історії кібербезпеки за три-чотири хвилини. Зробити навчання настільки цікавим, що працівники дійсно з нетерпінням його чекають. Замінити забутні слайди відповідності чимось, що люди хочуть дивитися.

RansomLeak каже, що відповідь — краща практика. Створювати інтерактивні 3D-симуляції, де працівники працюють з реалістичними сценаріями атак. Зробити навчання тим, що люди роблять, а не тим, що вони дивляться. Замінити пасивний перегляд активним прийняттям рішень.

Одна платформа інвестує у виробничу якість. Інша інвестує у дизайн взаємодії. Обидві відкидають статус-кво, але в різних напрямках.

Phished та RansomLeak мають європейську ДНК та спільне переконання, що традиційне навчання на основі відео не змінює поведінку. Обидві платформи намагаються вирішити проблему залучення. Але підходять до цього з протилежних сторін.

Phished автоматизує все. AI генерує персоналізовані фішингові симуляції, автоматично регулює складність та запускає навчальний контент, коли працівникам це потрібно. Філософія полягає в тому, що автоматизація забезпечує послідовність та масштаб. Налаштуйте його, і система запустить вашу програму підвищення обізнаності з мінімальним ручним втручанням.

RansomLeak робить все інтерактивним. 3D-симуляції поміщають працівників усередину сценаріїв атак, де вони приймають рішення та вчаться на наслідках. Філософія полягає в тому, що практичний досвід розвиває навички, яких пасивний контент не може забезпечити. Саме навчання виконує основну роботу, а не автоматизація навколо нього.

Обидва підходи мають свої переваги. Правильний вибір залежить від того, чи потрібна вашій програмі ширина автоматизації або глибина навчання.

Proofpoint Security Awareness Training (раніше Wombat Security) є частиною ширшої екосистеми захисту електронної пошти. Якщо ваша організація вже використовує Proofpoint для захисту пошти, їхнє навчання підключається безпосередньо до тих самих розвідувальних даних про загрози, що живлять ваш email-шлюз. Ця інтеграція є основною причиною, чому організації його обирають.

RansomLeak не має продукту захисту електронної пошти. Це автономна навчальна платформа, яка працює з будь-яким email-вендором, будь-якою LMS та будь-яким стеком безпеки. Саме навчання побудоване навколо інтерактивних 3D-симуляцій, а не відео та модульного підходу Proofpoint.

Порівняння зводиться до простого питання: чи хочете ви навчання, тісно інтегроване з пакетом захисту пошти одного вендора, чи навчання, агностичне до платформи та побудоване навколо практичного залучення?

Usecure та RansomLeak обслуговують різні сегменти ринку навчання з кібербезпеки. Розуміння того, до якого сегменту ви належите, корисніше, ніж порівняння списків функцій.

Usecure створений для постачальників керованих послуг (MSP), які надають навчання з безпеки своїм клієнтам. Платформа автоматизує реєстрацію, оцінку ризиків та доставку навчання, щоб MSP міг управляти програмами підвищення обізнаності для десятків клієнтських організацій з єдиного дашборда. Це ефективно, доступно та розроблено для масштабування по кількох тенантах.

RansomLeak створений для організацій, які хочуть найкращий можливий навчальний досвід для своїх працівників. Інтерактивні 3D-симуляції, практичні вправи, гнучкість SCORM та глибоке тематичне покриття фішингу, соціальної інженерії, AI-безпеки та відповідності.

Якщо ви MSP, який шукає мульти-тенантну платформу, ви ймовірно оцінюєте Usecure. Якщо ви підприємство, яке шукає навчання, яке ваші працівники дійсно запам’ятають, ви ймовірно оцінюєте RansomLeak. Обидва є коректними відправними точками.

Ваш корпоративний email-шлюз може аналізувати URL-адреси, запускати вкладення в пісочниці та позначати домени відправників, зареєстровані вчора. Він не може прочитати QR-код.

Це і є вся суть квішингу. Зловмисники вбудовують шкідливу URL-адресу в зображення QR-коду, вставляють його в електронний лист і дозволяють телефону отримувача зробити решту. Лист не містить клікабельного посилання. Немає підозрілого вкладення. Лише квадрат із чорно-білих пікселів, який ваші засоби безпеки сприймають як нешкідливий файл зображення.

Ця атака не нова, але вона швидко масштабувалась. Звіт про загрози Abnormal Security за 2024 рік показав, що кількість фішингових атак через QR-коди зросла більш ніж на 400% у другій половині 2023 року порівняно з аналогічним періодом 2022 року. HP Wolf Security задокументував корпоративні квішинг-кампанії, що імітували Microsoft 365, DocuSign та внутрішні HR-портали протягом 2024 року.

Що відрізняє квішинг від звичайного email-фішингу — це зміна пристрою. Жертва читає лист на ноутбуці, але сканує код телефоном. Цей телефон зазвичай знаходиться поза корпоративним периметром безпеки. Немає веб-проксі, немає DNS-фільтрації, немає виявлення на кінцевих точках. Зловмисник просто переніс усю атаку на некерований пристрій.

Атаки ransomware та фішингу продовжують еволюціонувати за масштабом та складністю. Теоретичного навчання вже недостатньо. Організаціям потрібне практичне навчання на основі досвіду, що відображає реальний перебіг атак.

Саме тому RansomLeak уклав партнерство з Cyber Helmets для доставки програм навчання та обізнаності з кібербезпеки, заснованих на реальній розвідці ransomware.

Системний адміністратор у оборонному підряднику копіює секретні схеми на особисту USB-флешку протягом трьох місяців. Його перепустка працює. Його облікові дані дійсні. Він проходить ті самі перевірки безпеки, що й усі інші. Ніщо в журналах файрвола, системі виявлення вторгнень чи поштовому шлюзі нічого не фіксує.

Коли витік нарешті виявляють, це не тому, що інструмент подав сигнал. Колега помітив, що він заходить до проєктних папок, до яких не має стосунку, і згадав про це менеджеру. Та розмова, якою б некомфортною вона не була, запобігла місяцям додаткової ексфільтрації.

Зовнішнім зловмисникам потрібно прорватися всередину. Інсайдери вже всередині.

Більшість програм обізнаності з безпеки провалюються з тієї самої нудної причини: вони нудні.

Співробітники сидять через 45-хвилинне відео про гігієну паролів, натискають “Далі” в тесті та забувають все до обіду. Ви це знаєте. Вони це знають. Показники натискань на фішинг це доводять.

Рішення не в кращих відео. Це в тому, щоб підняти людей з крісел і занурити в сценарії, що відчуваються реальними. 15 активностей нижче це ті, які ми бачили працюючими в реальних компаніях, з реальними скептичними співробітниками, що дають реальні вимірювані покращення.

Якщо ви хочете ширший погляд на вправи з кібербезпеки та як структурувати програму, ми це розглянули окремо. Цей пост це практичний посібник: конкретні активності, які ви можете провести цього тижня.

Ефективні вправи з кібербезпеки мають одну спільну рису: вони створюють практичні навички, а не просто знання.

Прірва між знанням про існування фішингу і здатністю розпізнати його у своїй поштовій скриньці під тиском дедлайну величезна. Саме в цій прірві трапляються зломи. Ефективні вправи долають її через реалістичну практику в безпечному середовищі.

Бюджетні обмеження реальні. Незалежно від того, чи ви засновник стартапу, власник малого бізнесу чи IT-менеджер у компанії, що ще не поставила інвестиції в навчання безпеки у пріоритет, вам потрібні варіанти, що не вимагають п’ятизначних сум.

Хороша новина: легітимне безкоштовне навчання з кібербезпекової обізнаності існує. Воно не зрівняється з корпоративними платформами з виділеними менеджерами успіху та необмеженою кастомізацією, але може суттєво покращити стан безпеки вашої організації.

Цей посібник відділяє справді корисні безкоштовні ресурси від маркетингових пасток, пояснює, що безкоштовні варіанти можуть і не можуть, та допомагає вирішити, коли безкоштовного достатньо, а коли ні.

Хакеру не потрібно зламувати ваше шифрування. Йому достатньо переконати одного працівника допомогти.

Атаки соціальної інженерії експлуатують людську психологію замість технічних вразливостей. Поки ваша команда безпеки оновлює програмне забезпечення та моніторить мережі, зловмисники вивчають вашу оргструктуру, профілі LinkedIn та навіть відгуки вашої компанії на Glassdoor. Вони шукають способи маніпулювати людьми за вашими захисними лініями.

Ці атаки працюють, тому що вони націлені на те, що жоден файрвол не може захистити: природні людські схильності довіряти, допомагати та підкорятися авторитету.

KnowBe4 домінує на ринку навчання кібербезпекової обізнаності. Але домінування на ринку не означає, що лідер найкраще обслуговує кожну організацію.

Незалежно від того, чи ви вперше оцінюєте варіанти, переростаєте поточне рішення, чи виявляєте, що підхід KnowBe4 не відповідає вашим потребам, альтернативи існують у кожній ціновій категорії та наборі функцій. Ми достатньо довго працюємо в цій сфері, щоб знати: правильна платформа навчання кібербезпекової обізнаності повністю залежить від вашого конкретного контексту.

Це порівняння охоплює, що пропонують різні платформи, де вони переважають та яким організаційним контекстам найкраще підходять.

Ви знаєте, як виглядає фішинг. Помилки в словах, підозрілі посилання, нігерійські принци. Ви пройшли навчання. Ви здали тести.

І все ж.

Десь зараз хтось, хто все це знає, натискає на посилання, на яке не слід. Не тому, що він необережний або дурний, а тому, що зайнятий, відволікається, а лист виглядав достатньо легітимно.

Виявлення фішингу не про знання. Це про звички, які спрацьовують автоматично, навіть коли ви думаєте не чітко.