Научим сотрудников защищать свою компанию от цифровых атак

Антифишинг — платформа для формирования навыков противодействия всем видам цифровых атак на людей: через электронную почту, сайты, соцсети, мессенджеры и т.д.
Бесплатно проведём три учебные атаки и покажем слабые места в безопасности компании
Платформа входит
в реестр Минкомсвязи
Заявка на бесплатный доступ к Антифишингу
Ответим на вопросы и согласуем детали бесплатного доступа. Запланируем обучение и проверку сотрудников.
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Ключевые клиенты и партнёры

Большинство цифровых атак направлены на сотрудников

Согласно исследованию Positive Technologies за 2 квартал 2020 года, в 59% случаях объектами атак являются люди, а методом атак является социальная инженерия (психологические манипуляции).
Современные атаки базируются на психологии, а не технологиях
Атаки маскируются под привычную коммуникацию (письмо от руководства, звонок из банка и т.д.), основаны на психологических манипуляциях и рассчитаны на неподготовленных сотрудников.
Антивирусы, файрволы и антиспамы не гарантируют полной защиты
Специалисты из Google, PayPal и Samsung в своих исследованиях установили: после начала атаки проходит минимум 7 часов, прежде чем её замечают технические средства защиты.
Обучающие курсы не формируют навыков, а дают только теорию
Для формирования навыков информационной безопасности нужна практика, приближенная к реальной жизни. Только Антифишинг проектирует и поставляет своим клиентам целевые имитированные атаки для тренировки навыков в реалистичных рабочих ситуациях.
1,26
млрд. руб.
ущерб российских компаний от атак методами социальной инженерии в 2019 году

Платформа Антифишинг формирует навыки противодействия цифровым атакам

Лучшая защита компании — сотрудники, обладающие навыками безопасного поведения, а не только владеющие теорией.
Обучение и тестирование
Раз в квартал сотрудник тратит меньше часа на изучение материалов по информационной безопасности и сдает тесты, чтобы проверить знания.
Тренировка навыков
Раз в неделю каждому сотруднику приходит скрытая имитированная атака для тренировки и проверки навыков. Формат атаки зависит от навыков, которые нужно развить.
Контроль результатов
Платформа формирует рейтинг безопасности сотрудника, отдела и всей компании на основе реальных навыков. Вы видите общий уровень защищенности и можете поднять приоритеты для «слабых» сотрудников.
Назначение курсов и совершение имитированных атак на сотрудника происходит в автоматическом режиме. Специалисту по безопасности нужно только сверить правила планировщика с действующей политикой безопасности.
Развитие навыков состоит из трёх этапов
Попробуйте Антифишинг бесплатно
Предоставим платформу на две недели: поможем обучить от 100 до 500 сотрудников, выполнить имитированные атаки и оценить общий уровень защищенности.

Подробно о каждом этапе

1. Обучение и тестирование
2. Тренировка навыков
3. Контроль результатов
На этом этапе сотрудник получает все необходимые знания по информационной безопасности: типы и психологические механизмы цифровых атак, методы противодействия.
Обучение покрывает все опасные ситуации
Через электронную почту, сайты, соцсети, мессенджеры, мобильные устройства, wi-fi-сети, телефонные звонки и внешние устройства, подключаемые к компьютеру.
Актуальные знания и их обновление
С 2017 года мы анализируем фишинг и другие цифровые атаки на людей и точно знаем, что должны знать и уметь ваши сотрудники.
Естественная обучающая среда
В обучении используем примеры программ, в которых работают ваши сотрудники: браузеры, электронная почта, операционные системы и т.д. Никакой абстрактной или сложной информации.
Тесты на основе рабочих ситуаций
Тесты построены на примерах из рабочих ситуаций и проверяют поведение сотрудника в них. Определяется практическое понимание теории, а не просто её запоминание.
На этом этапе формируются навыки безопасного поведения в реальной среде с помощью целевых имитированных атак, которые создаются специально для ваших сотрудников.
Тренировка через скрытые имитированные атаки
Сотрудник автоматически получает письма, вложения, ссылки на фишинговые сайты, USB-устройства и другой контент , который имитирует реальную атаку.
Моделируем 432 типа цифровых атак
Благодаря собственной классификации покрываем большинство цифровых атак на людей. Сотрудники готовится к разным видам опасных ситуаций и учатся предотвращать их.
Даём моментальную обратную связь
Каждая имитированная атака завершается обратной связью. Показываем сотруднику, что произошло и объясняем, как действовать безопасно в реальной ситуации.
Ведем OSINT и готовим целевые атаки под клиента
Регулярно создаём новые шаблоны целевых имитированных атак — сильнее тех, которые способны сделать реальные злоумышленники.
На этом этапе платформа измеряет и улучшает показатели защищённости каждого сотрудника, отдела и всей компании.
Оценка уровня знаний
Кто из сотрудников изучил курсы, по каким темам и как сдал обязательные тесты. Этот показатель отражает теоретическую подготовку сотрудников к цифровым атакам.
Отчётность для руководства
Наглядные представления эффективности обучения и развития навыков сотрудников компании. Так же включает рейтинг защищенности сотрудников, подразделений и всей организации от цифровых атак.
Оценка навыков и уровня защищенности
Кто из сотрудников предотвращает цифровые атаки, а кто ведёт себя небезопасно. Этот показатель отражает практическую подготовку сотрудников к цифровым атакам и уровень защищённости компании.
Автоматический цикл обучения и тренировки
Сотрудникам с небезопасным поведением платформа автоматически назначается дополнительные курсы и тренировку навыков через имитированные атаки.
Управление уязвимостями
Небезопасные действия сотрудников в имитированых атаках показывают уязвимости в программах на конкретных устройствах, и помогают командам ИТ и ИБ устранять их.

Навыки ваших сотрудников после обучения на платформе Антифишинг

Поведение сотрудников станет безопасным: они будут распознавать атаки и правильно реагировать на них. А компания не понесёт ущерб из-за действий мошенников.
На сайтах
В электронной почте
По телефону
В мессенджерах
В прочих ситуациях
Алгоритм действий сотрудника
1. Введёт адрес вручную, а не перейдёт по ссылке из чужого письма
2. Проверит параметры HTTPS
3. Не разрешит доступ к камере и микрофону на неизвестном сайте
4. Сообщит в службу безопасности об ошибках или подозрительных запросах
Алгоритм действий сотрудника
1. Проверит адрес отправителя
2. Проверит ссылку и вложенные документы
3. Проверит письмо на наличие психологических манипуляций: страха, срочности, жадности и т.д.
4. Если письмо покажется подозрительным, сообщит об этом в службу безопасности
1. Проверит адрес отправителя
2. Проверит ссылку и вложенные документы
3. Проверит письмо на наличие психологических манипуляций: страха, срочности, жадности и т.д.
4. Если письмо покажется подозрительным, сообщит об этом в службу безопасности
Алгоритм действий сотрудника
1. Не поведётся на эмоции и попытки манипуляции: страх, срочность, авторитет
2. Положит трубку, даже если будут звонить из «службы безопасности»
3. Перезвонит в свой банк или в компанию/отдел, откуда был сделан звонок
Послушайте реальный разговор с мошенниками, которые пытались получить доступ к банковскому счету через телефонный звонок.
Алгоритм действий
1. Не отправит деньги по первой просьбе
2. Перезвонит тому, кто отправил сообщение и уточнит актуальность просьбы
3. Не будет высылать коды из сообщений, даже если их «переслал» друг
Узнает эмоции, которые пытаются вызвать мошенники
Сообщит об атаке в службу безопасности
Сколько ваших сотрудников ведут себя небезопасно?
Бесплатно предоставим доступ к платформе Антифишинг, чтобы вы знали точно.

Преимущества платформы

Понимаем процессы безопасности в крупных компаниях, поэтому создали платформу, которая подходит самым требовательным клиентам.
Интеграция в процессы безопасности
В Антифишинге реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей компании — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
Автоматизация обучения и тренировки
Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты не тратят время на рутину благодаря планировщику и API Антифишинга.
Масштабирование под любое число сотрудников
Платформа устанавливается в территориально распределенную инфраструктуру и при необходимости масштабируется под десятки и сотни тысяч сотрудников.
Непрерывная кастомизация
Учебные курсы и шаблоны атак готовятся и адаптируются под компанию, в соответствии с политиками ИБ и реальными угрозами.

Новости компании Антифишинг

Собственные исследования, анонсы и материалы выступлений, новости про фишинг и другие цифровые атаки на людей.

Все продукты

Наши продукты решают проблему человеческого фактора в информационной безопасности.
Для сотрудников
Научим сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.
Для клиентов финансовых организаций
Научим клиентов вашей компании навыкам информационной безопасности.
Для разработчиков, руководителей проектов и продуктов
Поможем сформировать требования по безопасности и наладить контакт с продуктовыми командами.
Для коммерческих подразделений и служб экономической безопасности
Покажем, кто и когда открывал ваши КП и другие конфиденциальные документы.