Скоро
Безпека застосунків
OWASP Top 10, безпечне кодування
100+ інтерактивних вправ
Каталог тренінгів з кібербезпеки
Інтерактивні 3D-вправи з фішингу, відповідності GDPR, Закону ЄС про штучний інтелект, OWASP Top 10 для LLM та агентного ШІ, OWASP Privacy Risks та аналіз реальних інцидентів. Безкоштовно, без реєстрації.
Обізнаність з безпеки
70 вправ · Побудуйте культуру безпеки з інтерактивними вправами з фішингу, соціальної інженерії, безпеки пристроїв та іншого.
Фішинг
Розпізнайте фішинговий лист до того, як натиснете.
- Ідентифікуйте підроблених відправників та URL
- Розпізнавайте спроби крадіжки облікових даних
- Повідомляйте про фішинг через належні канали
Програми-вимагачі
Переживіть атаку програми-вимагача в реальному часі.
- Реагуйте на активний сценарій програми-вимагача
- Виконуйте кроки стримування та ізоляції
- Зберігайте докази для криміналістичного аналізу
Соціальна інженерія
Розпізнайте психологічні маніпуляції, що обходять технічний захист.
- Виявляйте тактики маніпулювання в реальному часі
- Зрозумійте шість принципів впливу
- Побудуйте стійкість до соціального тиску
Вішинг
Розпізнайте реалістичний голосовий фішинговий дзвінок.
- Виявляйте тактики підробки ідентифікатора абонента
- Практикуйте верифікацію зворотним дзвінком
- Протистойте тиску терміновості та авторитету
Вейлінг із дипфейком
Виявіть дипфейк-відеодзвінок від підробленого керівника.
- Розпізнайте ознаки дипфейк-відео в реальному часі
- Перевірте особу через альтернативні канали
- Дотримуйтесь протоколів підтвердження при незвичних запитах
Атака підкиданням USB
Подумайте двічі перед тим, як підключити знайдений USB-накопичувач.
- Розпізнавайте підкинуті USB-пристрої
- Зрозумійте навантаження Rubber Ducky
- Дотримуйтесь процедур безпечного поводження
Фреймворки конфіденційності та відповідності
37 вправ · Опануйте GDPR, Закон ЄС про штучний інтелект та OWASP-ризики конфіденційності з практичними вправами із захисту даних, реагування на витоки, керування ШІ та конфіденційності за проектом.
Реагування на витік даних
Дійте в рамках 72-годинного вікна повідомлення GDPR.
- Визначте, чи потребує витік повідомлення наглядового органу
- Дотримуйтесь 72-годинного терміну GDPR
- Повідомте субʼєктів даних при високому ризику
Транскордонні передачі даних
Передавайте персональні дані за межі ЄЕП відповідно до GDPR.
- Визначте правову підставу для трансферу
- Застосовуйте стандартні контрактні положення
- Оцінюйте рівень захисту в країні-одержувачі
Обробка легітимних запитів DSAR
Обробляйте запити субʼєктів даних відповідно до GDPR.
- Ідентифікуйте та класифікуйте DSAR-запити
- Дотримуйтесь 30-денного терміну відповіді
- Надавайте повну та точну інформацію
Управління маркетинговою згодою
Збирайте та керуйте маркетинговою згодою відповідно до GDPR.
- Збирайте згоду правильно за вимогами GDPR
- Керуйте преференціями згоди
Редагування PII в документах
Видаляйте персональні дані з документів перед поширенням.
- Ідентифікуйте PII у різних типах документів
- Застосовуйте правильні техніки редагування
Оцінка впливу на захист даних
Проведіть DPIA для обробки з високим ризиком.
- Визначте, коли DPIA обовʼязкова
- Проведіть систематичну оцінку ризиків
- Задокументуйте заходи зменшення ризиків
Безпека AI та LLM
21 вправ · Підготуйтесь до загроз на основі AI, включаючи інʼєкцію промптів, дипфейк-атаки та маніпулювання LLM.
Атака інʼєкції промптів
Перехопіть AI-чатбот та змусьте його виконати несанкціоновані дії.
- Зрозумійте, як працює інʼєкція промптів
- Виявляйте маніпульовані відповіді AI
- Захищайте AI-системи від зловживання
Отруєння навчальних даних AI
Зрозумійте, як маніпулювання навчальними даними підриває AI.
- Розпізнавайте ризики отруєння даних
- Зрозумійте вплив на поведінку моделі
- Впроваджуйте контролі якості навчальних даних
Розкриття чутливих даних через AI
Зрозумійте, як AI-системи можуть витікати конфіденційну інформацію.
- Виявляйте витоки даних через AI-відповіді
- Зрозумійте ризики навчальних даних та RAG
- Запобігайте введенню чутливих даних в AI
Витік системного промпту AI
Зрозумійте, як зловмисники витягають системні інструкції AI.
- Розпізнавайте техніки витягування промптів
- Захищайте системні інструкції від розкриття
- Оцінюйте наслідки витоку промптів
Перехоплення цілі AI-агента
Зрозумійте, як зловмисники перенаправляють AI-агентів на шкідливі цілі.
- Розпізнавайте маніпулювання цілями AI-агентів
- Виявляйте відхилення від заданих завдань
- Впроваджуйте контролі цілісності цілей
Виявлення шахрайського AI-агента
Розслідуйте AI-агента, що виконує несанкціоновані дії, маскуючись під нормальну роботу.
- Виявляйте приховані несанкціоновані дії агента
- Відстежуйте механізми персистентності шахрайських агентів
- Застосовуйте поведінковий аналіз та детекцію аномалій
Реальні інциденти
2 вправ · Вчіться на реальних порушеннях безпеки. Пройдіть через атаку MGM Resorts, випадки BEC-шахрайства та інше.
Злам MGM Resorts
Переживіть 10-хвилинний дзвінок у службу підтримки, що коштував $100 млн.
- Розпізнайте техніки вішингу служби підтримки
- Зрозумійте соціальну інженерію Scattered Spider
- Відслідкуйте шлях від телефонного дзвінка до програми-вимагача
Атака через OneNote Email
Відслідкуйте реальне BEC-шахрайство, побудоване на тижнях стеження за поштовою скринькою.
- Виявляйте шахрайство з рахунками через схожі домени
- Розпізнайте ознаки тривалого моніторингу пошти
Скоро запускається
Три нові категорії тренінгів зʼявляться в каталозі найближчим часом.
Скоро
Безпека API
OWASP API Top 10, BOLA
Скоро
Безпека хмари
IAM, відкриті S3-сховища, Kubernetes
Що таке тренінг з кіберобізнаності?
Тренінг з кіберобізнаності — це структурована освітня програма, що навчає співробітників розпізнавати, уникати та повідомляти про кіберзагрози в повсякденній роботі. Теми включають виявлення фішингових листів, реагування на програми-вимагачі, захист від соціальної інженерії, безпеку паролів, захист пристроїв, відповідність GDPR та Закону ЄС про штучний інтелект, а також розпізнавання атак на базі ШІ.
RansomLeak проводить це навчання через інтерактивні 3D-симуляції, де співробітники практикуються в реалістичних сценаріях атак замість перегляду пасивних відео.
Цей каталог організовує 120+ безкоштовних вправ у чотири активні категорії: Кіберобізнаність (70 вправ з фішингу, програм-вимагачів, соціальної інженерії та іншого), Приватність та відповідність (37 вправ, включно з GDPR, Законом ЄС про штучний інтелект та OWASP Top 10 Privacy Risks), Безпека ШІ та LLM (21 вправ з OWASP Top 10 для LLM Applications та агентного ШІ) та Реальні інциденти (2 кейсів із задокументованих зломів). Безпека застосунків, API та хмари — категорії, що скоро запускаються. Усі вправи працюють у браузері без реєстрації.
Розгорніть навчання у вашій організації
Аналітичні дашборди, експорт SCORM, SSO, брендування та звітність з відповідності для вашої організації.
Замовити демоРекомендований матеріал
Поглибтеся
security awareness training
Навчання з кібербезпеки: повний посібник на 2026 рік
Перетворіть співробітників на ваш найсильніший захист з навчанням з кібербезпеки. Плани впровадження, орієнтири ROI та методи, які змінюють поведінку.
Читати матеріал OWASP10 безкоштовних вправ з AI-безпеки для OWASP LLM Top 10 (усі ризики 2025)
Інтерактивні практичні вправи для кожного ризику OWASP LLM: prompt injection, отруєння даних, експлуатація RAG, unbounded consumption та ще шість. Акаунт не потрібен.
Читати матеріал GDPRНавчання GDPR для працівників: за межами щорічної галочки
Більшість програм навчання GDPR зазнають невдачі, бо навчають тексту регуляції замість практичних сценаріїв. Ось що працівникам справді потрібно знати та як зробити навчання ефективним.
Читати матеріал