Can You Phish Me (Πλατφόρμα Εκπαίδευσης)

Βασικές Δοκιμές

Παρέχουμε βασικές δοκιμές (testing) για αξιολογήσουμε το ποσοστό των χρηστών-υπαλλήλων σας που είναι εύκολο να πέσουν θύματα phishing και αυτό επιτυγχάνεται με την προσομοίωση επιθέσεων phishing ή αλλιώς κοινωνικής μηχανικής.

"Ψαρεύουμε" τους υπαλλήλους σας για καλό σκοπό..

Πλήρως αυτοματοποιημένες προσομοιώσεις phishing, με χιλιάδες templates πολλαπλών χρήσεων και πολλά themes της phishing κοινότητας, όπως ψεύτικες τραπεζικές ιστοσελίδες.

Αποτελέσματα και αναφορές κάθε εβδομάδα

Αναφορές κατά πόσο τα στελέχη της επιχείρησης σας είναι σωστά εκπαιδευμένα με εβδομαδιαία στατιστικά στοιχεία και γραφήματα τόσο για security awareness όσο και για phishing.

ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΠΛΑΤΦΟΡΜΑΣ

Smart Groups

Με μία πανίσχυρη νέα λειτουργία τα Smart Groups, χρησιμοποιώντας την συμπεριφορά κάθε υπαλλήλου και τα χαρακτηρίστηκα του χρήστη ώστε να προσαρμόσετε όπως εσείς θέλετε τα phishing campaigns, training assignments, remedial learning και τα reporting’s.

Προσαρμοσμένες Σελίδες Phishing

Εκτός από τα πρότυπα που σας δίνονται μπορούμε να προσαρμόσουμε σενάρια βασισμένα σε προσωπικές πληροφορίες, δημιουργώντας έτσι στοχευμένες spear phishing campaigns. Κάθε Phishing πρότυπο μπορεί να έχει την δική του προσαρμοσμένη σελίδα και συγκεκριμένα τις ευαίσθητες πληροφορίες από το Phishing.

Προσαρμοσμένα Συνημμένα Αρχεία

Τα Phishing Templates που έχουμε προσαρμόσει μπορούν να περιλαμβάνουν προσομοιωμένα attachments (συνημμένα) στις ακόλουθες μορφές : Word, Excel, PowerPoint και PDF (επίσης και zipped versions το αρχείων).

Advanced Reporting

Θα έχετε την δυνατότητα να δείτε αναφορές από την εκπαίδευση και τα phishing campaigns, ακόμα και μία γενική επισκόπηση των τελευταίων 5 campaigns. Με πάνω από 50 και περισσότερες ενσωματωμένες αναφορές, λαμβάνεται επίσης πληροφορίες που παρέχουν μια ολιστική εικόνα ολόκληρου του οργανισμού σας με πάρα πολύ λεπτομερή αναφορά σχετικά με τους βασικούς δείκτες εκπαίδευσης ευαισθητοποίησης.

Το δικό σας ολοκληρωμένο Security Awareness Training Program

Περισσότερο από ποτέ, ε έλλιψη γνώσεων των στελεχών σας είναι ο αδύναμος κρίκος του network security της εταιρίας σας. Θα πρέπει να εκπαιδευτούν προσεκτικά ώστε μετά την εκπαίδευση να είναι έτοιμοι και να έχουν στο μυαλό τους πάντα και πρώτα από όλα το security.

Η πλατφόρμα CAN YOU PHISH ME είναι η πρώτη πλατφόρμα Security Awareness στην Ελλάδα με πάνω από 1.000 phishing τεχνικές έτοιμες να σας εκπαιδεύσουν!

Η πλατφόρμας μας, σας προσφέρει self-service σύνδεση και δοκιμές ασφαλείας phishing πριν αλλά και μετά την εκπαίδευση που σας δείχνουν το ποσοστό των τελικών χρηστών όπου είναι επιρρεπείς στις επιθέσεις phishing.

Μετρήστε την ικανότητα ευαισθητοποίησης για την ασφάλεια των χρηστών και μετρήστε το culture posture του οργανισμού σας.

Αυτές οι δύο επιστημονικές αξιολογήσεις σας βοηθούν να προσαρμόσετε την εκπαίδευση ώστε να αντιμετωπίσετε τα κενά και τις αδυναμίες, καθώς και να παρακολουθήσετε τον αντίκτυπο που έχει το εκπαιδευτικό πρόγραμμα ευαισθητοποίησης σχετικά με την ασφάλεια αλλά και στην βελτίωση των γνώσεων και του αισθήματος των χρηστών σας για την ευαισθητοποίηση σχετικά με την ασφάλεια με την πάροδο του χρόνου.

Δείτε από πρώτο χέρι αν ο οργανισμός σας ή εταιρεία σας, μπορεί να περάσει και να συγκεντρώσει τα 7 επίπεδα ασφαλείας αλλά και τις 7 διαστάσεις του security culture από την βασική αξιολόγηση και την έρευνά σας ακόμη και τελικά να παρακολουθείτε τη συνεχή βελτίωση του οργανισμού σας.

Με την καινοτόμα εκπαίδευση του end-user security awareness training interface, οι χρήστες σας θα έχουν την δυνατότητα σε συνεχή και καινούργια εκπαιδευτικά υλικά ώστε να αξιολογούν οποιαδήποτε επίθεση κοινωνικής μηχανικής συμβαίνει στην εταιρεία σας.

Με την πλατφόρμα μας, θα έχουν το δικαίωμα οι χρήστες σας επί 24/7 σε καθορισμένη εκπαίδευση που θα διευκολύνει την εκμάθηση οποτεδήποτε αλλά και σε οποιοδήποτε μέρος βρίσκονται.

Θέλετε να συμπληρώσετε το εκπαιδευτικό περιεχόμενο του security awareness με την προσαρμοσμένη εκπαίδευση του οργανισμού σας ή άλλο εταιρικό εκπαιδευτικό περιεχόμενο;

Τώρα μπορείτε! Ανεβάζουμε το δικό σας εκπαιδευτικό βίντεο και το διαχειριζόμαστε μαζί με το εκπαιδευτικό σας περιεχόμενο όλα σε ένα μέρος.

Πάρα πολύ επαγγελματίες IT δεν ξέρουν ακριβώς από που να ξεκινήσουν όταν πρόκειται να δημιουργήσουν ένα security awareness πρόγραμμα που θα λειτουργεί για τον εκάστοτε οργανισμό.

Η πλάτφόρμα μας, σας επιτρέπει να δημιουργήσουμε ένα προσαρμοσμένο πρόγραμμα για τον οργανισμό σας που σας βοηθά να εφαρμόσετε όλα τα βήματα για να εκτελέσουμε ένα πλήρες εκπαιδευτικό Security Awareness Program σε μόλις λίγα λεπτά.

Γιατί να εκπαιδεύσω τους υπαλλήλους μου ;

Ransomware, Hackers, Phishing, Βιομηχανική Κατασκοπεία! ΓΙΑ ΑΥΤΟ ΤΟ ΛΟΓΟ!!!

Η πλατφόρμα μας, CAN YOU PHISH ME,

ειδικεύεται στο να διασφαλίζει ότι οι υπάλληλοι σας κατανοούν

τους μηχανισμούς του spam, phishing, spear phishing, malware,

ransomware και το social engineering καθώς θα μπορούν να εφαρμόσουν

αυτήν την γνώση με την καθημερινή τους εξάσκηση.

Phishing

Μπορούμε να προγραμματίσουμε τακτικές δοκιμές πάνω στο Phishing Security Tests (PST) που έχει περισσότερα από 1000 πρότυπα. Μπορούμε επίσης να δημιουργήσουμε τα δικά σας προσαρμοσμένα phishing templates.

Δείτε σε τι επίπεδο βρίσκεστε!

Παρακολουθήστε τα ποσοστά των υπαλλήλων σας που είναι επιρρεπείς στο phishing με την πάροδο του χρόνου και παρακολουθήστε πώς συγκρίνονται οι επιδόσεις από την αρχική βασική δοκιμή phishing, μετά από 90 ημέρες και μετά από 1 έτος.
Με τακτικές δοκιμές ασφάλειας phishing και campaigns εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας, θα δείτε πώς το Human Firewall σας βελτιώνεται με την πάροδο του χρόνου, βοηθώντας στη μείωση του κινδύνου και στη βελτίωση της άμυνας της ασφάλειας IT.

Εξαιρετικές πληροφορίες για να μοιραστείτε με την ομάδα διαχείρισης!

Η υπηρεσία μας Phishing Reply σας επιτρέπει να παρακολουθείτε αν ένας χρήστης απαντά σε ένα προσομοιωμένο μήνυμα ηλεκτρονικού ταχυδρομείου phishing και μπορεί να καταγράψει τις πληροφορίες που αποστέλλονται στην απάντηση.

Μπορείτε επίσης να παρακολουθείτε τους συνδέσμους που επιλέγονται από τους χρήστες, καθώς και να ελέγχετε και να παρακολουθείτε αν οι χρήστες ανοίγουν συνημμένα αρχεία του Office και στη συνέχεια ενεργοποιούν μακροεντολές.

Σε περίπτωση που ένας υπάλληλος πέσει θύμα μιας από αυτές τις προσομοιωμένες επιθέσεις phishing, έχετε πολλές επιλογές για διόρθωση, συμπεριλαμβανομένης της άμεσης διορθωτικής διαδικτυακής εκπαίδευσης. Μπορούμε να προγραμματίσουμε εφάπαξ, εβδομαδιαίες, δεκαπενθήμερες ή μηνιαίες προσομοιωμένες επιθέσεις phishing και να δούμε αμέσως ποιοι υπάλληλοι πέφτουν θύματα αυτών των επιθέσεων κοινωνικής μηχανικής.

Enterprise-strength Reporting

Θα λαμβάνετε αναφορές επιχειρησιακής ισχύος με τις λειτουργίες Advanced Reporting που θα σας παρέχουν μετρήσεις που μπορούν να χρησιμοποιηθούν για το security awareness σε θέματα ασφάλειας.

Τα στελέχη αποκτούν τη διορατικότητα που χρειάζονται για να μεγιστοποιήσουν την απόδοση της εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας και να παρακολουθήσουν τη συμμόρφωση σε θέματα ασφάλειας. Η κονσόλα διαχειριστή παρέχει άμεσα γραφήματα της αποτελεσματικότητας της κατάρτισης.

Κοινωνική μηχανική (Social engineering)

Ορισμός

Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών.

Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα.

Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί.

Πώς λειτουργεί

Στηρίζεται κυρίως στην ανθρώπινη περιέργεια ή την απληστία και στην άγνοια. Πολλοί θεωρούν ότι ένα καλό αντιϊκό τους προστατεύει αλλά αυτά δρουν μόνο για τους ευρέως γνωστούς ιούς και για τις ευρέως γνωστές τεχνικές και όχι για έναν ειδικά κατασκευασμένο “ιό”. Πολλοί, επίσης, είτε λόγω ευπιστίας είτε λόγω ευγένειας δεν αρνούνται να δώσουν στοιχεία σε κάποιον που τους το ζητάει ευγενικά ή κάτω από δήθεν “πίεση”.

Ο άμεσος στόχος δεν είναι πάντα η αποκάλυψη του κωδικού. Για κάποιον που θέλει να διεισδύσει σε ένα υπολογιστικό σύστημα πολλές φορές είναι αρκετή ακόμα και η απλή γνώση του αριθμού έκδοσης του λειτουργικού συστήματος ή άλλων προγραμμάτων που χρησιμοποιεί ο χρήστης. Με αυτές τις πληροφορίες μπορεί να μάθει αν υπάρχουν “τρύπες” στα προγράμματα και να τις αξιοποιήσει.

Άλλες πληροφορίες που μπορεί να συλλέξει κάποιος, και που πιθανά να είναι χρήσιμες, όπως οι ημερομηνίες γέννησης, τα ονόματα των παιδιών, τα ονόματα υπευθύνων για τη μηχανογράφηση κ.α. συλλέγονται είτε μέσω συνομιλίας είτε από τα λεγόμενα κοινωνικά δίκτυα είτε από τις ιστοσελίδες της εταιρείας.

Οι πληροφορίες αυτές χρησιμοποιούνται αργότερα σε συνομιλία, είτε τηλεφωνική είτε μέσω ηλεκτρονικού ταχυδρομείου είτε σε άμεσα μηνύματα, για να πεισθεί ο συνομιλητής-θύμα ότι πρόκειται περί γνωστού και έτσι να του αποσπαστούν ακόμη περισσότερες πληροφορίες ή, ακόμα καλύτερα, κάποιος κωδικός πρόσβασης.

ΣΤΟΧΟΣ ΜΑΣ

Στόχος μας είναι η εκπαίδευση του προσωπικού μιας επιχείρησης ή ενός εργονανισμού μέσω πλατφόρμας εκπαίδευσης, παρακολούθησης και ελέγχου απόδοσης των εκπαιδευομένων, η οποία υποστηρίζει ένα ευρύ φάσμα εκπαιδευτικών προγραμμάτων ασφαλείας.

Οι κυριότερες θεματικές ενότητες που καλύπτονται από την πλατφόρμα κατάρτισης, περιλαμβάνουν μεταξύ άλλων:

1. Ασφάλεια Πιστωτικών Καρτών
2. Δημιουργία & Διαχείριση Ισχυρών Κωδικών Πρόσβασης
3. Ασφαλής Διαχείριση Ευαίσθητων Δεδομένων
4. Ασφαλής Πλοήγηση
5. Ασφαλής Χρήση των Μέσων Κοινωνικής Δικτύωσης
6. Επιθέσεις Παραβίασης Εταιρικών Emails (BEC Scams)
7. Επιθέσεις Ransomware
8. Επιθέσεις E-mail Spoofing
9. Επιθέσεις Malware
10. Επιθέσεις Phishing
11. Επιθέσεις μέσω USB
12. Κοινωνική Μηχανική (Social Engineering)
13. Διαχείριση Διασφαλισμένων Πληροφοριών (Data Classification)
14. Δημιουργία «Ανθρώπινου Τοίχους Προστασίας» (Human Firewall)
15. Αναγνώριση και Ταυτοποίηση Χρηστών
16. Ασφάλεια κατά τη Χρήση Mobile Συσκευών
17. Ασφαλής Συμπεριφορά στο Διαδίκτυο
18. Ευαισθητοποίηση Υπαλλήλων Τηλεφωνικού Κέντρου (Call Center & Help Desk Αwareness)
19. Ευαισθητοποίηση για τα Κορυφαία Ζητήματα Ασφάλειας
20. Eυαισθητοποίηση Διευθυντικών Στελεχών για θέματα Ασφαλούς Χρήσης Υπολογιστικών Συστημάτων & Προστασίας Δεδομένων
21. Ασφάλεια στο Εργασιακό Περιβάλλον
22. Κατανόηση της Κρυπτογράφησης

Όσο ασφαλή και να είναι τα λειτουργικά συστήματα της επιχείρησής μας, πχ firewalls, antivirus και λοιπά, ο πιο “αδύναμος κρίκος” είναι ο ανθρώπινος παράγοντας όπου με το λάθος κλικ μπορεί να προκύψει πολύ μεγάλη ζημιά.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΣΧΕΤΙΚΑ ΜΕ ΤΙΣ ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΤΑ ΠΡΟΪΟΝΤΑ ΜΑΣ. ΘΑ ΣΑΣ ΚΑΘΟΔΗΓΗΣΟΥΜΕ ΣΤΗΝ ΚΑΛΥΤΕΡΗ ΛΥΣΗ.