Пройдіть реальні витоки безпеки крок за кроком. Ці інтерактивні кейси відтворюють справжні атаки, щоб ваша команда могла вчитися на інцидентах, які коштували організаціям мільйони.
Кожен кейс простежує повний ланцюг атаки від початкової розвідки до фінального впливу. Без реєстрації. Безкоштовно для індивідуальних учнів.
Кожен кейс базується на задокументованому інциденті безпеки. Ви проаналізуєте ланцюг атаки, визначите збої та зрозумієте, що потрібно було зробити інакше.
Відслідкуйте реальне BEC-шахрайство, побудоване на тижнях стеження за поштовою скринькою.
Компрометація ділової пошти (BEC) — це цілеспрямована атака, при якій злочинці проникають у довірену електронну пошту або підробляють контакт для перенаправлення платежів. Ця вправа відтворює реальний...
Переживіть 10-хвилинний дзвінок у службу підтримки, що коштував $100 млн.
Злам MGM Resorts у вересні 2023 — одна з найдорожчих атак соціальної інженерії в корпоративній історії, що обійшлася приблизно в $100 мільйонів. Ця вправа проведе вас через ланцюжок атаки групи Scatte...
Навчання безпеці на основі реальних витоків ефективніше, ніж гіпотетичні сценарії, тому що співробітники бачать реальні наслідки помилок, що призвели до кожного інциденту.
Витік MGM Resorts у вересні 2023 року почався з одного дзвінка соціальної інженерії до IT-служби підтримки та призвів до понад $100 мільйонів збитків, десяти днів операційних порушень та компрометації персональних даних мільйонів гостей. Кейс атаки через OneNote простежує схему компрометації ділового листування, де зловмисники моніторили скриньку організації тижнями перед надсиланням шахрайського рахунку з схожого домену.
Кожен кейс у цьому каталозі відтворює повний ланцюг атаки від початкової розвідки до фінального впливу, навчаючи співробітників розпізнавати попереджувальні знаки на кожному етапі. Ці вправи безкоштовні, працюють у браузері та не потребують акаунту.
Деталі про реальні інциденти, охоплені в цих кейсах.
Атака OneNote Email — це тип компрометації ділової пошти, де зловмисники використовують шкідливі вкладення OneNote або OneNote-тематичні приманки для проникнення в корпоративну пошту.
У задокументованих випадках зловмисники отримували доступ, мовчки спостерігали за листуванням тижнями, а потім реєстрували схожі домени для надсилання підроблених рахунків, що відповідали поточним розмовам.
Зловмисники реєструють домени, що відрізняються одним-двома символами від цільової компанії, наприклад заміна «rn» на «m» або додавання дефісу.
Після спостереження за легітимними ланцюжками листів вони вклинюються в розмови щодо рахунків із цих майже ідентичних доменів. Одержувачі часто не помічають різницю, бо контекст, форматування та час все збігається.
Група Scattered Spider зателефонувала в ІТ-підтримку MGM, видаючи себе за працівника з публічно доступною інформацією з LinkedIn, та переконала скинути облікові дані. Цей єдиний 10-хвилинний дзвінок надав початковий доступ.
Далі вони розгорнули програму-вимагач ALPHV/BlackCat, вивівши з ладу системи готелів, ігрові автомати та платформи бронювання. MGM повідомила про загальний вплив понад $100 млн.
Scattered Spider — це фінансово мотивована група, відома атаками соціальної інженерії на великі організації. Вони спеціалізуються на вішингу служб підтримки, SIM-свопінгу та атаках втоми MFA для отримання початкового доступу.
Група атакувала великі компанії в індустрії гостинності, технологій та телекомунікацій, часто партнеруючи з операторами програм-вимагачів як послуги на кшталт ALPHV/BlackCat для фази шифрування та вимагання.
Ці кейси безкоштовні та не потребують реєстрації. Почніть розслідувати реальні інциденти та застосуйте уроки до вашої програми безпеки.
Замовити демо