З відкритим кодом навчання з кібербезпеки
Завантажте 100+ інтерактивних модулів навчання з кібербезпеки у форматі SCORM, безкоштовно та з відкритим кодом за ліцензією Creative Commons. Імпортуйте курси з фішингу, програм-вимагачів, GDPR та загроз ШІ прямо у вашу LMS. Безкоштовно для некомерційного використання за ліцензією CC BY-NC, без реєстрації.
Що таке навчання з кібербезпеки з відкритим кодом?
Навчання з кібербезпеки з відкритим кодом — це навчання співробітників із кібербезпеки, контент якого опубліковано відкрито, безкоштовно для завантаження, використання та адаптації, а не замкнено всередині платної платформи вендора. Більшість такого контенту постачається у форматі SCORM-пакетів, тож будь-яка організація може імпортувати курси у свою систему управління навчанням (LMS).
RansomLeak публікує 100+ таких модулів на GitHub за ліцензією Creative Commons (CC BY-NC 4.0). Вони охоплюють фішинг, програми-вимагачі, GDPR, паролі, безпеку пристроїв та загрози ШІ на кшталт ін’єкцій промптів, кожен як самодостатній інтерактивний 3D-сценарій, а не презентацію.
Перевага суто практична. Звіт Verizon 2024 Data Breach Investigations Report відносить 68% порушень до людського фактора, тож попит на доступне навчання високий. Бібліотека безкоштовна для некомерційного використання, тож окремі люди, освітяни та некомерційні організації можуть вільно вчитися й адаптувати її; для комерційного чи корпоративного розгортання організації ліцензують хостингову платформу RansomLeak.
Що містить бібліотека з відкритим кодом
Кожен модуль — це практичний сценарій від першої особи в інтерактивному 3D-офісі, а не відео чи набір тестів. Візьміть повний пакет курсу або виберіть окремі вправи, щоб скласти власну програму.
Фішинг та видавання за іншого
13 модулівФішинг, цільовий фішинг, вейлінг, компрометація бізнес-листування, смішинг, шахрайство через QR-коди та фальшива техпідтримка.
Відповідність GDPR
11 модулівЗгода, реагування на витоки, перевірка обробників даних, оцінювання впливу на захист даних та запити суб’єктів даних на доступ.
OWASP Top 10 для застосунків на LLM
10 модулівІн’єкції промптів, розкриття чутливих даних та інші специфічні для LLM ризики, які має знати кожна команда, що використовує ШІ.
OWASP Top 10 для агентних застосунків
10 модулівПерехоплення цілей, зловживання інструментами та ін’єкції коду, спрямовані на автономних ШІ-агентів.
Безпека пристроїв
8 модулівПрограми-вимагачі, атаки через USB, резервні копії, шифрування, оновлення, Bluetooth та небезпечні розширення файлів.
Паролі та безпека облікових записів
7 модулівМенеджери паролів, багатофакторна автентифікація, credential stuffing, привілейований доступ та відновлення облікових записів.
Безпека вебу та браузера
6 модулівHTTPS, безпечні завантаження, тайпсквотинг, ризики автозаповнення, розширення браузера та push-сповіщення.
Безпечна комунікація та обмін
6 модулівСоціальні мережі, обмін у хмарі, дозволи OAuth та звички безпечного обміну повідомленнями.
Безпека на робочому місці
5 модулівВнутрішні загрози, тіньове ІТ та щоденна гігієна співпраці.
Політики безпеки та ваша роль
5 модулівМислення в контексті аудиту, особиста відповідальність та читання політики, що стосується саме вас.
Захист чутливої інформації
3 модулівВитоки даних, класифікація, крадіжка особистих даних та безпечний обмін записами.
Безпека віддаленої та домашньої роботи
2 модулівВикористання VPN та захист домашнього роутера, за яким працює ваша команда.
Звітування про інциденти
2 модулівЯк і коли повідомляти, та як побудувати культуру, де люди не бояться говорити.
Реальні інциденти
2 модулівКейси про витік у MGM Resorts та атаку через лист із вкладенням OneNote.
Чому команди обирають SCORM-навчання з відкритим кодом
Безкоштовні хостингові інструменти тримають ваше навчання на платформі вендора. Завантажувані SCORM-пакети тримають його у вас.
Контент належить вам
Завантажте пакети один раз і зберігайте їх. Без підписки, без поновлення та без зміни вендора, що стирає вашу бібліотеку.
Безкоштовно для некомерційного використання
Особисте навчання, аудиторії, некомерційні організації та ознайомлення з контентом нічого не коштують за CC BY-NC. Для комерційного чи корпоративного розгортання ліцензування забезпечує платформа.
Працює у вашій LMS
Кожен модуль — це стандартний SCORM-пакет. Імпортуйте його в Moodle, Workday, Cornerstone чи SAP SuccessFactors або спочатку протестуйте на SCORM Cloud.
Повністю під білим лейблом
Без логотипів RansomLeak, без зворотних посилань і без бар’єрів реєстрації. Додайте власний брендинг для аудиторій, спільнот та некомерційних програм.
Інтерактив, а не презентації
Кожна вправа — це 3D-сценарій від першої особи, де співробітники приймають рішення, тож вони завершують модуль і запам’ятовують його.
Охоплює сучасні загрози
Окрім фішингу та паролів, бібліотека охоплює GDPR і ризики ШІ на кшталт ін’єкцій промптів, які більшість безкоштовних курсів оминає.
Як розгорнути безкоштовні SCORM-пакети
Реальний курс може працювати у вашій LMS приблизно за десять хвилин. Без коду, без роботи з API, без заявки в ІТ.
- 1
Завантажте з GitHub
Клонуйте або завантажте репозиторій. Візьміть повний пакет курсу з кореня або окремі вправи з папки Individual Exercises.
- 2
Імпортуйте у вашу LMS
Завантажте SCORM .zip так само, як ви додаєте будь-який курс. Більшість команд спочатку тестують на SCORM Cloud, щоб переконатися, що він запускається й відстежує прогрес.
- 3
Додайте брендинг і призначте
Додайте свій логотип за бажанням, встановіть поріг проходження та призначте модулі командам або ролям.
- 4
Відстежуйте завершення
Ваша LMS автоматично фіксує завершення, оцінки та витрачений час, тож у вас є докази, яких вимагають аудитори.
SCORM з відкритим кодом проти інших безкоштовних варіантів
Є три поширені способи отримати навчання з кібербезпеки безкоштовно. Ось як завантажувані SCORM-пакети порівнюються з безкоштовними хостинговими інструментами та зі створенням власних презентацій.
| SCORM з відкритим кодом (ця бібліотека) | Безкоштовні хостингові інструменти | Звичайні слайди та PDF | |
|---|---|---|---|
| Де працює | Ваша власна LMS, з можливістю офлайн | На платформі вендора | Будь-де, куди ви їх вставите |
| Вартість при масштабуванні | $0 для некомерційного використання | Безкоштовний тариф з лімітами на місця або функції | $0, але ви робите все самі |
| Належить вам | Так, завантажено й ваше | Ні, хоститься вендором | Так |
| Відстеження завершення | Через вашу LMS (SCORM) | У панелі вендора | Вручну |
| Формат | Інтерактивні 3D-сценарії | Переважно відео й тести | Статичне читання |
| Білий лейбл | Так, без логотипів і зворотних посилань | Зазвичай із брендингом вендора | Так |
| Сучасні загрози ШІ | Так, ризики LLM та агентів | Іноді | Рідко |
| Комерційне / корпоративне використання | Ліцензуйте платформу | За умовами вендора | Залежить від випадку |
Ліцензія та атрибуція
Бібліотеку опубліковано за ліцензією Creative Commons Attribution-NonCommercial 4.0 (CC BY-NC 4.0). Ключовою є умова NonCommercial (некомерційне використання). Простими словами:
- Безкоштовно для некомерційного використання: особисте навчання, освіта, некомерційні та громадські програми, а також ознайомлення з контентом перед купівлею.
- Зберігайте згадку про RansomLeak щоразу, коли ділитеся контентом, адаптуєте чи публікуєте його.
- Не перепродавайте та не розповсюджуйте модулі як окремий продукт.
- Не ліцензовано для комерційного чи корпоративного розгортання. Щоб розгорнути навчання в межах компанії, ліцензуйте платформу RansomLeak.
Готова до використання атрибуція:
Тренінг з кібербезпеки від RansomLeak (ransomleak.com), ліцензія CC BY-NC 4.0. Коли самостійного хостингу стає замало
Бібліотека з відкритим кодом призначена для некомерційного використання. Для комерційного та корпоративного розгортання платформа RansomLeak ліцензує ті самі вправи й додає операційний шар.
Поширені запитання
Чи справді навчання з кібербезпеки з відкритим кодом безкоштовне?
Так, для некомерційного використання. RansomLeak публікує 100+ модулів навчання з кібербезпеки на GitHub безкоштовно та без реєстрації. Ви завантажуєте SCORM-пакети й запускаєте їх у власній LMS.
Вони ліцензовані за Creative Commons CC BY-NC 4.0: безкоштовно для особистого, освітнього та некомерційного використання, доки ви зберігаєте атрибуцію та не перепродаєте контент. Комерційне та корпоративне використання ліцензується окремо через платформу.
Що дозволяє ліцензія CC BY-NC 4.0?
Вона дозволяє некомерційне використання: особисте навчання, освіту, некомерційне чи громадське навчання, а також ознайомлення з контентом. Атрибуція RansomLeak обовʼязкова щоразу, коли ви ділитеся контентом чи адаптуєте його.
Умова NonCommercial означає, що контент не ліцензовано для комерційного чи корпоративного використання, і ви не можете перепродавати чи переупаковувати його як продукт. Для комерційного розгортання ліцензуйте платформу.
Чи можу я використовувати навчання для співробітників власної компанії?
Для некомерційних випадків — так: наприклад, некомерційна організація, навчальний заклад або власне підвищення кваліфікації. Для комерційної чи корпоративної організації розгортання в межах усієї компанії виходить за межі некомерційної ліцензії CC BY-NC.
Щоб розгорнути навчання в комерційній компанії зі звітністю та відстеженням завершення, ліцензуйте платформу RansomLeak. Ви все одно можете спочатку завантажити пакети, щоб ознайомитися з контентом.
З якою LMS це працює?
З будь-якою LMS, що підтримує SCORM. Команди імпортують ці пакети в Moodle, Workday, Cornerstone, SAP SuccessFactors, Docebo, Canvas та багато інших.
Дивіться повні деталі про сумісність зі SCORM та LMS або протестуйте пакет на SCORM Cloud перед розгортанням.
Це SCORM 1.2 чи SCORM 2004?
Кожна вправа — це стандартний SCORM .zip, який імпортується в будь-яку LMS, сумісну зі SCORM 1.2 або 2004, а це майже кожна сучасна платформа.
Якщо вам потрібна конкретна версія, платформа RansomLeak може експортувати модулі як SCORM 1.2 або SCORM 2004.
Скільки модулів і тем включено?
Бібліотека містить 100+ інтерактивних модулів у 14 категоріях, зокрема фішинг та видавання за іншого, GDPR, безпека пристроїв, паролі та OWASP Top 10 для застосунків на LLM та агентних застосунків.
Ви можете взяти повний пакет курсу за темою або вибрати окремі вправи, щоб скласти власну програму.
Якими мовами доступна бібліотека з відкритим кодом?
Пакети з відкритим кодом доступні англійською. Платформа RansomLeak також пропонує навчання українською, нідерландською, італійською та німецькою, а інші мови — на запит.
Чи маю я вказувати RansomLeak?
Так. За CC BY-NC 4.0 обовʼязкові атрибуція та некомерційне використання. Достатньо простого рядка: «Тренінг з кібербезпеки від RansomLeak (ransomleak.com), ліцензія CC BY-NC 4.0.»
Чим це відрізняється від безкоштовного навчання від KnowBe4 чи Wizer?
Це безкоштовні тарифи, розміщені на власній платформі вендора, де контент лишається у вендора. Ця бібліотека завантажувана: ви володієте SCORM-пакетами й запускаєте їх у власній LMS, повністю під білим лейблом.
Якщо ви порівнюєте вендорів, дивіться наше порівняння альтернатив KnowBe4.
У чому різниця між відкритим кодом і безкоштовним навчанням?
Безкоштовне означає без оплати. Відкритий код, як ми його тут розуміємо, означає, що контент опубліковано відкрито, тож ви можете завантажити його, адаптувати та хостити самостійно. Бібліотека RansomLeak — і те, і інше.
Подивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.