Скоро
Перехоплення цілі AI-агента
Зрозумійте, як зловмисники перенаправляють AI-агентів на шкідливі цілі.
- Розпізнавайте маніпулювання цілями AI-агентів
- Виявляйте відхилення від заданих завдань
- Впроваджуйте контролі цілісності цілей
Скоро буде
100+ інтерактивних вправ
Каталог тренінгів з кібербезпеки
Інтерактивні 3D-вправи з фішингу, відповідності GDPR, OWASP Top 10 для LLM та агентного ШІ, OWASP Privacy Risks та аналіз реальних інцидентів. Безкоштовно, без реєстрації.
Обізнаність з безпеки
58 вправ · Побудуйте культуру безпеки з інтерактивними вправами з фішингу, соціальної інженерії, безпеки пристроїв та іншого.
Фішинг
Розпізнайте фішинговий лист до того, як натиснете.
- Ідентифікуйте підроблених відправників та URL
- Розпізнавайте спроби крадіжки облікових даних
- Повідомляйте про фішинг через належні канали
Пройти вправу →
Програми-вимагачі
Переживіть атаку програми-вимагача в реальному часі.
- Реагуйте на активний сценарій програми-вимагача
- Виконуйте кроки стримування та ізоляції
- Зберігайте докази для криміналістичного аналізу
Пройти вправу →
Соціальна інженерія
Розпізнайте психологічні маніпуляції, що обходять технічний захист.
- Виявляйте тактики маніпулювання в реальному часі
- Зрозумійте шість принципів впливу
- Побудуйте стійкість до соціального тиску
Пройти вправу →
Вішинг
Розпізнайте реалістичний голосовий фішинговий дзвінок.
- Виявляйте тактики підробки ідентифікатора абонента
- Практикуйте верифікацію зворотним дзвінком
- Протистойте тиску терміновості та авторитету
Пройти вправу →
Вейлінг із дипфейком
Виявіть дипфейк-відеодзвінок від підробленого керівника.
- Розпізнайте ознаки дипфейк-відео в реальному часі
- Перевірте особу через альтернативні канали
- Дотримуйтесь протоколів підтвердження при незвичних запитах
Пройти вправу →
Атака підкиданням USB
Подумайте двічі перед тим, як підключити знайдений USB-накопичувач.
- Розпізнавайте підкинуті USB-пристрої
- Зрозумійте навантаження Rubber Ducky
- Дотримуйтесь процедур безпечного поводження
Пройти вправу →
Фреймворки конфіденційності та відповідності
21 вправ · Опануйте відповідність GDPR з практичними вправами із захисту даних, реагування на витоки та конфіденційності за проектом.
Реагування на витік даних
Дійте в рамках 72-годинного вікна повідомлення GDPR.
- Визначте, чи потребує витік повідомлення наглядового органу
- Дотримуйтесь 72-годинного терміну GDPR
- Повідомте суб'єктів даних при високому ризику
Пройти вправу →
Транскордонні передачі даних
Передавайте персональні дані за межі ЄЕП відповідно до GDPR.
- Визначте правову підставу для трансферу
- Застосовуйте стандартні контрактні положення
- Оцінюйте рівень захисту в країні-одержувачі
Пройти вправу →
Обробка легітимних запитів DSAR
Обробляйте запити суб'єктів даних відповідно до GDPR.
- Ідентифікуйте та класифікуйте DSAR-запити
- Дотримуйтесь 30-денного терміну відповіді
- Надавайте повну та точну інформацію
Пройти вправу →
Управління маркетинговою згодою
Збирайте та керуйте маркетинговою згодою відповідно до GDPR.
- Збирайте згоду правильно за вимогами GDPR
- Керуйте преференціями згоди
Пройти вправу →
Редагування PII в документах
Видаляйте персональні дані з документів перед поширенням.
- Ідентифікуйте PII у різних типах документів
- Застосовуйте правильні техніки редагування
Пройти вправу →
Оцінка впливу на захист даних
Проведіть DPIA для обробки з високим ризиком.
- Визначте, коли DPIA обов'язкова
- Проведіть систематичну оцінку ризиків
- Задокументуйте заходи зменшення ризиків
Пройти вправу →
Безпека AI та LLM
21 вправ · Підготуйтесь до загроз на основі AI, включаючи ін'єкцію промптів, дипфейк-атаки та маніпулювання LLM.
Атака ін'єкції промптів
Перехопіть AI-чатбот та змусьте його виконати несанкціоновані дії.
- Зрозумійте, як працює ін'єкція промптів
- Виявляйте маніпульовані відповіді AI
- Захищайте AI-системи від зловживання
Пройти вправу →
Отруєння навчальних даних AI
Зрозумійте, як маніпулювання навчальними даними підриває AI.
- Розпізнавайте ризики отруєння даних
- Зрозумійте вплив на поведінку моделі
- Впроваджуйте контролі якості навчальних даних
Пройти вправу →
Розкриття чутливих даних через AI
Зрозумійте, як AI-системи можуть витікати конфіденційну інформацію.
- Виявляйте витоки даних через AI-відповіді
- Зрозумійте ризики навчальних даних та RAG
- Запобігайте введенню чутливих даних в AI
Пройти вправу →
Витік системного промпту AI
Зрозумійте, як зловмисники витягають системні інструкції AI.
- Розпізнавайте техніки витягування промптів
- Захищайте системні інструкції від розкриття
- Оцінюйте наслідки витоку промптів
Пройти вправу →
Скоро
Виявлення шахрайського AI-агента
Розслідуйте AI-агента, що виконує несанкціоновані дії, маскуючись під нормальну роботу.
- Виявляйте приховані несанкціоновані дії агента
- Відстежуйте механізми персистентності шахрайських агентів
- Застосовуйте поведінковий аналіз та детекцію аномалій
Скоро буде
Реальні інциденти
2 вправ · Вчіться на реальних порушеннях безпеки. Пройдіть через атаку MGM Resorts, випадки BEC-шахрайства та інше.
Злам MGM Resorts
Переживіть 10-хвилинний дзвінок у службу підтримки, що коштував $100 млн.
- Розпізнайте техніки вішингу служби підтримки
- Зрозумійте соціальну інженерію Scattered Spider
- Відслідкуйте шлях від телефонного дзвінка до програми-вимагача
Пройти вправу →
Атака через OneNote Email
Відслідкуйте реальне BEC-шахрайство, побудоване на тижнях стеження за поштовою скринькою.
- Виявляйте шахрайство з рахунками через схожі домени
- Розпізнайте ознаки тривалого моніторингу пошти
Пройти вправу →
Що таке тренінг з кіберобізнаності?
Тренінг з кіберобізнаності — це структурована освітня програма, що навчає співробітників розпізнавати, уникати та повідомляти про кіберзагрози в повсякденній роботі. Теми включають виявлення фішингових листів, реагування на програми-вимагачі, захист від соціальної інженерії, безпеку паролів, захист пристроїв, відповідність GDPR та розпізнавання атак на базі ШІ.
RansomLeak проводить це навчання через інтерактивні 3D-симуляції, де співробітники практикуються в реалістичних сценаріях атак замість перегляду пасивних відео.
Цей каталог організовує 100+ безкоштовних вправ у чотири категорії: Кіберобізнаність (58 вправ з фішингу, програм-вимагачів, соціальної інженерії та іншого), Приватність та відповідність (21 вправ, включаючи GDPR та OWASP Top 10 Privacy Risks), Безпека ШІ та LLM (21 вправ з OWASP Top 10 для LLM Applications та агентного ШІ) та Реальні інциденти (2 кейсів із задокументованих зломів). Усі вправи працюють у браузері без реєстрації.
Розгорніть навчання у вашій організації
Аналітичні дашборди, експорт SCORM, SSO, брендування та звітність з відповідності для вашої організації.
Замовити демо