Людський ризик- скоринг
Дайте кожній людині у вашій організації оцінку від 0 до 100, яка показує, наскільки ймовірно вона потрапить на атаку соціальної інженерії. Вона будується на тому, як люди насправді поводяться у фішинг-симуляціях, а не на анкеті, і змінюється разом із цією поведінкою.
Як обчислюється людський ризик-скоринг
Чотири кроки від сирої поведінки до числа, з яким можна працювати.
Збір сигналів
Кожен результат фішинг-симуляції, кожне повідомлення про фішинг, прострочений урок і провалений тест стають сигналом, прив’язаним до людини, яка його згенерувала. Жодних опитувань, жодної самооцінки.
Зважування того, що передбачає провал
Три під-оцінки живлять загальну: вразливість за результатами симуляцій, борг ремедіації за простроченими завданнями й гігієна навчання. Вразливість має найбільшу вагу, бо вона відстежує реальний провал.
Затухання з часом
Найбільше важить нещодавня поведінка. Кожен сигнал згасає з періодом напіврозпаду близько 90 днів, тож промах минулого тижня важить більше за торішній, а ті, хто покращується, бачать, як їхня оцінка падає.
Оцінка й діапазон
Кожна людина отримує оцінку від 0 до 100 і діапазон: Низький, Помірний, Високий або Критичний. Людям із надто малою історією присвоюється позначка «Недостатньо даних», замість того щоб про них здогадуватися.
Кожна оцінка показує свою основу
Число ризику, яке ніхто не може пояснити, — це число, якому ніхто не довіряє. Кожна оцінка розкривається до доказів, що стоять за нею.
Головні фактори, простими словами
Розкрийте будь-яку оцінку, щоб побачити під-оцінки, їхню вагу й конкретні події, що штовхають її вгору чи вниз, як-от клік по приманці з обліковими даними три тижні тому або два прострочені уроки.
Рейтинг впевненості для кожної оцінки
Кожна оцінка несе рівень впевненості. Люди з малою історією симуляцій сидять біля нейтральної базової лінії й позначені як «Недостатньо даних», тож тихого новачка ніколи не приймуть за безпечного.
Жодної чорної скриньки
Керівники й адміністратори можуть простежити будь-яку оцінку аж до конкретних симуляцій, повідомлень і уроків, що стоять за нею. Немає прихованого результату моделі, який доводиться приймати на віру.
Побудовано на поведінці, а не на здогадках
Оцінка зчитує рішення, які люди приймають під реальною приманкою, а не дані, зібрані десь іще.
Результати фішинг-симуляцій
Відкрив, клікнув, ввів облікові дані, відкрив вкладення, надав OAuth-доступ або відповів на BEC-приманку. Найгірша дія в кожній симуляції задає оцінку вразливості.
Повідомлення знижує ризик
Люди, які повідомляють про симульований фішинг, отримують за це залік. Помітити й повідомити про атаку — це та поведінка, якої ви прагнете, тож оцінка її винагороджує.
Борг ремедіації й навчання
Прострочене чи провалене додаткове навчання й прострочені обовʼязкові уроки підвищують оцінку, доки їх не закриють. Завершення роботи повертає її назад униз.
Бачте ризик по всій організації
Зведіть оцінку від однієї людини до команди й до всього персоналу, і спостерігайте за трендом, а не за єдиним знімком.
Зведення за організацією й командами
Дивіться середню оцінку, розподіл за діапазонами від Низького до Критичного й тренд у часі для всієї організації та для кожної команди.
Знайдіть тих, хто потребує уваги
Список, відсортований від найризикованіших, виносить нагору ту жменьку людей, які насправді рухають число, тож менеджер програми точно знає, де витратити час.
Приватність за замовчуванням
Керівники бачать лише своїх прямих підлеглих. Індивідуальні оцінки закриті за дозволом, а всі інші бачать агреговані дані, відповідно до очікувань рад працівників і GDPR.
Поширені запитання
Що таке людський ризик-скоринг?
Людський ризик-скоринг — це число, зазвичай за шкалою від 0 до 100, яке показує, наскільки ймовірно конкретний співробітник потрапить на атаку соціальної інженерії на кшталт фішингу. Вища оцінка означає вищий ризик.
RansomLeak будує оцінку на тому, як кожна людина поводиться у фішинг-симуляціях, чи повідомляє вона про підозрілі повідомлення й чи актуальні її навчання та ремедіація.
Ризик розподілений у персоналі нерівномірно. Невелика група тих, хто клікає повторно, відповідає за більшу частину вразливості, а звіт Verizon 2024 Data Breach Investigations Report виявив людський фактор у 68% витоків, тож оцінювання людей окремо дає змогу зосередитися на тих небагатьох, хто потребує уваги.
Як обчислюється людський ризик-скоринг?
Загальну оцінку живлять три під-оцінки. Вразливість походить із результатів фішинг-симуляцій — від відкриття через клік до введення облікових даних. Борг ремедіації походить із простроченого чи проваленого додаткового навчання. Гігієна навчання походить із прострочених обовʼязкових уроків і провалених тестів.
Вразливість має найбільшу вагу, бо відстежує реальний провал, а кожен сигнал затухає з періодом напіврозпаду близько 90 днів, тож домінує нещодавня поведінка. Адміністратори можуть налаштувати ваги, діапазони й період напіврозпаду під власну модель ризику.
Вища оцінка означає більший чи менший ризик?
Вища означає більший ризик. Оцінка близько 100 позначає того, хто нещодавно провалював симуляції й має борг навчання, тоді як оцінка близько 0 позначає того, хто стабільно помічає й повідомляє про приманки.
Люди опиняються в одному з чотирьох діапазонів — Низький, Помірний, Високий або Критичний, тож ви можете діяти за діапазоном, не сперечаючись про окремі бали.
Чи використовуєте ви дані з дарквебу або OSINT для оцінювання людей?
Ні. Оцінка будується на поведінці всередині вашої власної програми: результатах симуляцій, повідомленнях про фішинг і статусі навчання. Вона не підтягує бази витоків, сліди в соцмережах чи інше зовнішнє профілювання.
Це тримає оцінку пояснюваною й захищеною. Кожен бал простежується до дії, яку вчинила людина, що важливо для перевірки радою працівників і щодо приватності.
Як часто оцінка оновлюється?
Оцінки перераховуються щоночі, а також оновлюються майже в реальному часі після високовпливової події, як-от введення облікових даних під симульованою приманкою чи завершення шляху ремедіації.
Тож серйозний провал зʼявляється того ж дня, а не чекає на наступний цикл кампанії.
Чи потрібні мені фішинг-симуляції, щоб користуватися людським ризик-скорингом?
Так. Оцінка залежить від реальних поведінкових сигналів, а фішинг-симуляції — головне їх джерело. Без них немає поведінки для виміру, тож людський ризик-скоринг є частиною доповнення симуляцій, а не лише базового навчання.
Щойно він запрацює, ви можете діяти на його основі автоматично за допомогою ризик-орієнтованої автоматизації.
Подивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.