Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро
Партнери Про нас
Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Інтерактивне 3D

Інтерактивне 3D -навчання

Більшість навчань з кібербезпеки — це відео з тестом наприкінці. RansomLeak занурює кожну людину в живу 3D-сцену з робочим компʼютером і телефоном, де вона відкриває справжній фішинговий лист, відповідає на підозрілий дзвінок і дізнається, що запустили її рішення. Усе працює в будь-якому браузері. Без гарнітури, без встановлення.

Ізометричний 3D-домашній офіс, відрендерений у браузері, зі столом, моніторами й телефоном, поруч із панеллю, що показує живий сценарій атаки з шифрувальником і його цілі

Як працює інтерактивна 3D-вправа

Чотири кроки, що нагадують радше звичайний робочий вівторок, ніж курс.

01

Увійдіть у сцену

Кожна вправа відкривається в 3D-кімнаті — домашньому офісі чи подвійній кімнаті, де ви бачите також зловмисника. Сценарій розгортається навколо вас із супровідною оповіддю.

02

Користуйтеся справжнім компʼютером і телефоном

Клацніть монітор, щоб відкрити робочий поштовий клієнт, браузер, термінал чи менеджер паролів. Візьміть телефон, щоб прийняти дзвінок або прочитати повідомлення. Усе поводиться як справжнє.

03

Прийміть рішення самостійно

Відкрийте вкладення чи ні. Прийміть дзвінок або покладіть слухавку й перевірте. Уведіть команду, схваліть чи відхиліть запит. Дію виконуєте ви, а не дивитесь її запис.

04

Проживіть наслідки

Симуляція реагує: фальшивий вхід перехоплює ваші облікові дані, хибне схвалення запускає екран із вимогою викупу, а правильний крок стримує збитки. Коротка перевірка знань закріплює урок.

Справжній компʼютер, а не кнопки поверх відео

Атака відбувається там, де відбувається робота, — на змодельованому компʼютері, що поводиться як той, що перед вами.

Змодельований робочий стіл Windows на 3D-моніторі всередині сцени — повноцінний робочий стіл із піктограмами застосунків і панеллю завдань, той самий простір, де розгортається атака

Повноцінний робочий стіл

Outlook, браузер із сотнями реалістичних сайтів, термінал, файловий менеджер, менеджер паролів, інспектор HTTP, навіть консолі AI-асистента та агента. Понад двадцять застосунків, і всі живі.

Ви робите справжню справу

Наведіть курсор на справжній домен відправника, прочитайте справжні заголовки, виконайте справжню команду, перемкніть справжнє налаштування. Кожен ввід звіряється з тим, що насправді зробила б уважна людина.

Без автозаповнення, без скорочень

Фальшиві сторінки входу навмисно обходять менеджери паролів, щоб люди вчилися помічати підробку, а не покладалися на автозаповнення браузера.

А ще справжній телефон у руці

Смішинг, вішинг і втома від MFA розгортаються на тому пристрої, через який люди й справді на них ведуться.

Змодельований 3D-телефон у сцені показує вхідний дзвінок із невідомого номера з елементом «провести, щоб відповісти» — саме так і надходить вішинговий дзвінок

Дзвінки, повідомлення та push-запити

Змодельований телефон із повідомленнями, дзвінками, автентифікатором і банківським застосунком, захищений PIN-кодом, тож вішинговий дзвінок чи шахрайський push на MFA приходить точно так, як у реальному житті.

Прийміть його чи ні

Ви відповідаєте невідомому абоненту, читаєте повідомлення від банку, схвалюєте чи відхиляєте запит на вхід. Те саме маленьке рішення, від якого залежав злам, ви відпрацьовуєте тут.

Одна сцена, два екрани

Компʼютер і телефон — частини однієї кімнати, тож шахрайство, що починається з дзвінка й завершується у вашій поштовій скриньці, — це одна безперервна вправа, а не два розʼєднані модулі.

Побачте атаку з обох боків

Почніть зсередини інциденту, а потім спостерігайте, як зловмисник працює з іншого його кінця в реальному часі.

Вигляд подвійної кімнати: офіс співробітника вгорі та кімната зловмисника внизу, де загроза працює з іншого боку того самого інциденту

Стіна зникає

Ви починаєте як співробітник. На першому ході камера віддаляється, і під вашою зʼявляється кімната зловмисника, де він шукає ваш витеклий ключ, готує приманку й діє в межах того самого інциденту.

Зрозумійте «чому», а не лише «що»

Саме погляд на обидва боки атаки перетворює «не клацайте посилання» на справжній інстинкт того, як ці атаки насправді будують і проводять.

Створено під загрози, з якими люди стикаються нині

Понад 100 вправ із фішингу, шифрувальників, дипфейків, GDPR та EU AI Act, а також повний трек OWASP для атак на вебзастосунки, LLM та агентний AI, зокрема перехоплення цілей AI-агента. Перегляньте каталог.

Кожен предмет у кімнаті — частина уроку

Відкрийте лист, візьміть роутер, вставте знайдену флешку, налаштуйте диск для резервних копій. Кожен предмет і кожен екран інтерактивні, і кожен ховає звичку, яку варто відпрацювати.

Поштовий клієнт Outlook на 3D-робочому столі з відкритим фішинговим листом і кнопкою «Поскаржитися» на панелі інструментів
Фішинговий лист у скриньці. Поскаржтеся на нього — або клацніть посилання й дізнайтеся.
Фальшива сторінка входу до банку, відкрита в змодельованому браузері, просить електронну адресу й пароль
Підроблений вхід до банку в браузері, створений, щоб перехопити пароль, який ви введете.
Застосунок повідомлень на змодельованому телефоні показує смішингове повідомлення з фальшивим посиланням на доставку
Смішингове повідомлення з фальшивим посиланням на доставку, що чекає в застосунку повідомлень.
Великим планом 3D-роутер у сцені; його наклейка показує, що пароль адміністратора досі стоїть на заводському значенні admin
Роутер досі має заводський пароль на наклейці. Змініть його, поки його не прочитав хтось інший.
Дошка в 3D-офісі з написаним маркером паролем, на видноті
Пароль, написаний на дошці, на видноті в кожного, хто проходить повз.
3D-навушники в сцені зі світним синім індикатором, що показує: їх залишили видимими для пристроїв поблизу
Навушники залишили видимими — вони транслюють себе кожному пристрою поблизу.
Ноутбук у 3D-сцені показує екран блокування Windows із запитом PIN-коду
Друга машина, замкнена за PIN-кодом. Відійдіть — і вона такою й лишиться.
USB-флешка з написом «Confidential, Salary Data» — така, яку залишають у холі як приманку
Флешка з написом «Confidential», яку ви знайшли в холі. Вставити її чи ні.
Зовнішній SSD зі щитом резервної копії, підключений до ПК, щоб зберегти копію ваших файлів
Зовнішній SSD для резервних копій. Межа між поганим вечором і втраченим кварталом.

Поширені запитання

Що таке інтерактивне 3D-навчання з кібербезпеки?

Це навчання з кібербезпеки, подане як інтерактивна 3D-симуляція, а не відео. Кожна вправа поміщає людину у відрендерену 3D-сцену з робочим компʼютером і телефоном, де вона дає раду реальній атаці — фішинговому листу чи вішинговому дзвінку — самостійно виконуючи дії, а не спостерігаючи, як їх виконує хтось інший.

Практика на власному досвіді закарбовується: National Training Laboratories оцінює запамʼятовування від навчання через дію до 75%, проти приблизно 5% для лекції.

Чи потрібна тим, хто навчається, VR-гарнітура або застосунок для встановлення?

Ні. 3D працює в будь-якому сучасному вебпереглядачі, на ноутбуці чи настільному компʼютері, без встановлення й без гарнітури. Він використовує стандартний WebGL, тож працює на машинах, які в людей уже є.

Це також означає, що він розгортається, як будь-який інший курс, без розкочування пристроїв, яким треба керувати.

Чим це відрізняється від відео з тестом?

У відео ви дивитесь, як актор клацає не те посилання. Тут ви самі вирішуєте, клацати його чи ні, на компʼютері, що поводиться як справжній, а симуляція реагує на ваш вибір.

Ви відкриваєте справжнє вкладення, наводите курсор на справжній домен відправника, відповідаєте на справжній дзвінок, схвалюєте чи відхиляєте справжній запит. Мʼязова памʼять переноситься на той самий момент, коли вона важить.

Які теми й скільки вправ доступно?

Понад 100 інтерактивних вправ, що охоплюють фішинг, смішинг, вішинг, компрометацію ділового листування, шифрувальники, дипфейки, безпеку пристроїв і паролів, відповідність GDPR та EU AI Act, а також OWASP Top 10 для вебзастосунків, LLM та агентного AI.

Нові вправи додаються в міру зміни ландшафту загроз, зокрема атаки епохи AI на кшталт ін’єкції промптів і перехоплення цілей AI-агента. Перегляньте повний каталог.

Якими мовами це доступно і як доставляється?

Вправи доступні пʼятьма мовами: англійською, італійською, нідерландською, українською та німецькою.

Кожна вправа — це SCORM-пакет, тож вона працює в будь-якій LMS через SCORM або в Cloud LMS без жодної інтеграційної роботи. У будь-якому разі завершення й бали тестів повертаються у ваші записи.

Скільки часу триває вправа?

Більшість вправ триває близько 5–15 хвилин. Кожна завершується короткою перевіркою знань, оціненою за пороговим балом проходження.

Це робить їх достатньо короткими, щоб призначати як щомісячний нагадник, і достатньо ґрунтовними, щоб вони рахувалися за справжнє навчання.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи