Descubra por qué su estado necesita capacitación en ciberseguridad y cómo organizarla sin tiempo de inactividad en la producción. Centrémonos en las seis mejores soluciones para la formación en seguridad corporativa, compare sus características y precios según la tabla analítica ROI4CIO .
¿Te imaginas cuáles serían las consecuencias si se filtrara la información personal y bancaria de cada uno de tus empleados? 4.000 empleados en Scotty's Brewhouse, Indianápolis, EE. UU., Definitivamente pueden hacerlo. En 2017, todo su personal fue víctima de una estafa de phishing por correo electrónico: los formularios de impuestos W-2 de toda la empresa se enviaron a un impostor que se hacía pasar por un CEO.
Probablemente, el ataque de suplantación de identidad más fuerte jamás fue el robo de 110 millones de registros de tarjetas de crédito y credenciales de clientes de Target en 2013. El culpable fue la cuenta comprometida de un subcontratista.
Otro ejemplo de ciberdelito es el sitio ruso tender-rosneft.ru, creado en marzo de 2017. Copié el diseño y el contenido del recurso oficial, tender.rosneft.ru, allí publicaron información sobre las licitaciones. Por lo tanto, todas las personas descuidadas que deseen participar en la competencia, una vez en el sitio falso, vieron los detalles de contacto y los detalles de pago de los atacantes. Estos son esquemas más sofisticados: un cliente potencial, que ha visitado un sitio web fraudulento, se pone en contacto con un departamento de ventas ficticio y los estafadores emiten un contrato prepago al comprador. Está claro que los clientes no reciben ningún bien.
Las ofertas comerciales a menudo se envían desde una dirección de correo electrónico ficticia que copia organizaciones reales; así es como los estafadores envían solicitudes en nombre de Rosagrotrade. Al registrar un nombre de dominio falso similar al nombre de la empresa, los delincuentes también obtienen un buzón con el mismo nombre de dominio desde el que se envía el correo fraudulento.
Este tipo de fraude es común en todo el mundo. En marzo de 2019, Evaldas Rimasauskas, de 48 años, fue arrestado en Lituania, quien robó $ 100 millones de dos empresas de TI estadounidenses. Rimasauskas creó una empresa de clones ficticia de un fabricante asiático de equipos informáticos. En nombre de un representante de la empresa, él, después de haber falsificado correos electrónicos, formularios, se puso en contacto con los clientes estadounidenses de esta empresa y lo convenció de celebrar contratos con él y transferir $ 100 millones a las cuentas de su empresa. Rimasauskas retiró dinero a través de bancos en seis países diferentes, incluidos Letonia, Chipre, Eslovaquia, Lituania, Hungría y Hong Kong.
Tal esquema criminal se conoce como "cartas nigerianas", seguramente muchos de ustedes han recordado por qué: hace quince años, nuestros correos electrónicos estaban simplemente llenos de desgarradores mensajes de reyes y presidentes de diferentes partes de África. Por cierto, antes de la expansión de Internet, estas cartas se enviaban por correo regular.
A veces, las letras clásicas nigerianas adquieren un contenido bastante interesante. Por ejemplo, en 2016, el sitio web británico Anorak informó que sus editores recibieron un correo electrónico de un tal Dr. Bakare Tunde, gerente de proyectos espaciales de la Agencia Nacional de Investigación Espacial de Nigeria. El Dr. Tunde afirmó que su primo, el Mayor de la Fuerza Aérea Abaka Tunde, había estado en la antigua estación espacial soviética durante más de 25 años. Pero por solo $ 3 millones, los gerentes de la corporación Roscosmos acordaron organizar un vuelo de una nave espacial tripulada y devolver al cosmonauta nigeriano a la Tierra. El destinatario de dicha carta debía "solo" proporcionar los detalles de su cuenta bancaria para que los especialistas nigerianos pudieran transferir la cantidad requerida a sus colegas rusos.Como recompensa, el Dr. Tunde prometió pagar $ 600,000.
Dejando a un lado las bromas, su empresa, y prácticamente todas las empresas del mundo, pueden ser vulnerables a malware, ransomware, spam, ataques de piratas informáticos e ingeniería social. Lo que puede provocar problemas o la pérdida total de reputación y la ruina.
¿Por qué formar al personal de ciberseguridad?
El argumento a favor de la capacitación en ciberseguridad para los empleados es simple: si los empleados no saben cómo reconocer una amenaza a la seguridad, ¿cómo se puede esperar que la eviten, informen o eliminen? Ellos no pueden. Esto es breve. También puede consultar estadísticas convincentes.
Por ejemplo, un estudio de seguridad cibernética de 2019 encontró que la seguridad del correo electrónico y la capacitación de los empleados se citaron como los principales desafíos que enfrentan los profesionales de la seguridad cibernética. Esto se ve confirmado por el hecho de que más del 30% de los empleados encuestados por Wombat Security Technologies ni siquiera sabían qué era el phishing o el malware. En los Estados Unidos, Business Email Compromise (BEC) genera pérdidas anuales de más de $ 3 mil millones.
Dicho esto, las empresas afectadas casi siempre tienen firewalls y software de seguridad. Esto solo no es suficiente. Los trabajadores, no la tecnología, son los más vulnerables a los ataques.
Esto no significa en absoluto que los empleados que caen en la trampa sean irresponsables. Cometen errores humanos comunes: confían en identidades falsas, atraen al cebo y son vulnerables a otras tácticas utilizadas por los delincuentes para obtener acceso a la información de la empresa. Pero esto sucede si no están preparados para esto, no participaron en capacitaciones y programas de capacitación en ciberseguridad.
Para protegerse a sí mismos y a la empresa de los ciberataques, los empleados deben recibir formación. Al familiarizarlos con las amenazas de seguridad y el procedimiento para detectar una amenaza, fortalece los eslabones más vulnerables de su cadena empresarial.
¿Por qué es tan importante la concienciación sobre la ciberseguridad?
En resumen, el 90-95% de las infracciones de ciberseguridad son causadas por errores humanos. Además, solo el 38% de las organizaciones internacionales dicen estar preparadas para hacer frente a sofisticados ciberataques. Y otro 54% de las empresas dicen que han experimentado uno o más ataques en los últimos 12 meses, y este número crece cada mes.
Hoy en día, la táctica favorita de los ciberdelincuentes es la ingeniería social: la manipulación psicológica de las víctimas para convencerlas de que, voluntaria o inconscientemente, entreguen datos privados. Otro, ya anunciado anteriormente, es el phishing: el 95% de los ciberataques son el resultado de estafas de phishing, por lo que aprender los conceptos básicos del phishing es esencial.
Junto con estos dos tipos de fraude virtual, el malware también representa una amenaza constante: esto implica la descarga de aplicaciones o programas diseñados para piratear dispositivos o proporcionar acceso a la red a los piratas informáticos.
Los patrones de trabajo cambiantes y la interferencia a gran escala de Internet en nuestras vidas requieren capacitación en habilidades de ciberseguridad para los empleados.
Trabajo remoto
En 2020, debido a la introducción de la cuarentena para evitar la pandemia de COVID-19, el teletrabajo se ha convertido en una nueva realidad para muchos. El trabajo desde casa se ha extendido hasta el punto de que las organizaciones están estableciendo políticas de teletrabajo independientes. Pero incluso antes de la pandemia, 30 millones de personas en Estados Unidos trabajaban desde casa al menos una vez a la semana.
El trabajo remoto basado en la nube ha mejorado el nivel de comodidad, pero al mismo tiempo ha aumentado el riesgo de intrusiones en la organización. Los empleados son responsables del uso de cualquier dispositivo personal de punto final y deben restringir el uso de equipos de oficina a fines corporativos. La capacitación en ciberseguridad enseña a los trabajadores remotos cómo usar dispositivos cuando están fuera de la infraestructura empresarial.
Internet de las cosas (IoT)
Los empleados conectan dispositivos personales a las redes de la empresa o incluso los utilizan para trabajos oficiales. La conexión de dispositivos personales a otras máquinas y redes agrava las vulnerabilidades. El ataque DDoS más grande jamás lanzado contra un proveedor de servicios que utiliza una botnet de IoT, MIRAI.
Los dispositivos móviles representan una gran amenaza para la seguridad de TI interna de una organización, ya que muchos no están adecuadamente protegidos. Los ataques de IoT se pueden abordar administrando y posiblemente minimizando el uso de Bring Your Own Device (BYOD) en el lugar de trabajo y garantizando que los empleados sigan estrictamente las políticas de seguridad.
Fortalecimiento de las regulaciones gubernamentales
La educación y la formación en ciberseguridad ya no es una elección personal. En muchas regulaciones gubernamentales que enfatizan el uso seguro de computadoras y redes, el programa de concienciación de los empleados se ha vuelto crítico. Las agencias gubernamentales y los legisladores están enfatizando la importancia de que las empresas protejan sus activos de TI y la información digital.
¿Quién de los empleados debería mejorar sus habilidades en ciberseguridad?
Sus empleados son la primera y principal línea de defensa contra la delincuencia en línea. Cualquier empleado con acceso a una computadora de trabajo o dispositivo móvil debe completar una capacitación en ciberseguridad. Después de todo, casi cualquier persona puede convertirse en un objetivo: los teléfonos personales pueden almacenar datos que se pueden utilizar para acceder a las redes corporativas; o, si un empleado es víctima de un robo de identidad, esta información única se puede utilizar para crear perfiles falsos que se vinculen con su marca, permitiendo actividades fraudulentas.
¿Qué temas deberían incluirse en la formación?
Sabe por qué es fundamental la formación en ciberseguridad para los empleados. Ahora sería bueno entender cómo implementar esta capacitación. Comencemos con los temas más importantes que se incluirán en el plan de estudios.
Para que los empleados puedan detectar y prevenir violaciones, necesitan un conocimiento básico de las diferentes formas de manifestación de amenazas. En su mayor parte, esto incluye spam, phishing, malware y ransomware, ingeniería social.
Los materiales de detección de spam deben explicar que el spam se produce no solo en el correo electrónico, sino también en los mensajes e invitaciones en las redes sociales. Por ejemplo, una "invitación" de LinkedIn puede contener un virus.
Las historias de phishing deben ir acompañadas de ejemplos de estafas de phishing de la vida real, que ayuden a los empleados a comprender cómo es un correo electrónico falso, de quién puede provenir y qué información puede solicitar.
La capacitación debe incluir consejos para garantizar que no se descargue ningún malware o ransomware.
Y, por supuesto, la ingeniería social debería ser imprescindible. Los ingenieros sociales se disfrazan de identidades en línea falsas pero confiables y obtienen la información que necesitan.
La importancia de las contraseñas
Hoy en día, se necesitan contraseñas en todas partes: para desbloquear sus dispositivos, para iniciar sesión en cuentas y para todas las aplicaciones relacionadas con el trabajo. Concebida como una herramienta de seguridad, esta táctica ha dado como resultado que muchas personas establezcan contraseñas comunes y repetidas que son fáciles de recordar y, por lo tanto, fáciles de adivinar. La capacitación en ciberseguridad en línea debe ayudarlo a comprender cuán importantes son las contraseñas e informarle sobre programas confiables que pueden generar y almacenar contraseñas.
Política de correo electrónico, web y redes sociales
Los hábitos de correo electrónico y redes sociales de los empleados pueden exponer a una empresa a malware que ataca aplicaciones corporativas y cuentas sociales, roba información y dinero. Por lo tanto, es muy importante que las capacitaciones incluyan políticas y pautas para el uso del correo electrónico, Internet y las redes sociales.
Protección de datos de la empresa
Cada empresa tiene su propia política de protección de datos, pero no asuma que todos sus empleados conocen esta política o la comprenden. La formación en seguridad de la información para nuevos empleados debe explicar las obligaciones legales y estatutarias de protección de datos. No se olvide de los cursos de actualización periódicos para que todos los empleados recuerden las reglas y sepan cuándo cambian.
Cómo identificar y reportar amenazas de ciberseguridad
Los empleados son sus ojos y oídos. Cada dispositivo que usan, el correo electrónico que reciben y abren, pueden contener pistas sobre un virus al acecho, estafa de phishing o descifrado de contraseñas. Pero para movilizarlos verdaderamente contra los ataques, la capacitación debería ayudar a los empleados a aprender sobre errores aparentemente inexplicables, spam y alertas antivirus. Y asegúrese de informarles sobre quién y cómo denunciar actividades sospechosas.
Forma de enseñar
Es mejor no conformarse con módulos de formación ya preparados o cursos web básicos. Tiene más sentido invertir en expertos profesionales en ciberseguridad que trabajarán directamente con su organización. Esta capacitación personalizada le permite desarrollar una estrategia de seguridad virtual completa adaptada a su estructura corporativa única, privacidad de datos y necesidades de los empleados.
El objetivo de dicha formación es siempre cambiar hábitos y comportamientos en materia de seguridad, para crear un sentido de responsabilidad compartida. No es difícil entender que un conocimiento único de los temas anteriores no es suficiente para lograr este objetivo. La capacitación en ciberseguridad debe realizarse con frecuencia, brindando oportunidades para practicar un comportamiento seguro en línea entre sesiones.
La sensibilización sobre las amenazas a la seguridad en línea debe comenzar desde el primer día para los nuevos empleados. Ayuda a incluir políticas y reglas de protección de datos, reglas de uso de Internet en el manual del empleado.
Como primera línea de ataque y primera línea de defensa, los empleados necesitan apoyo. No se canse de recordárselo, haga que se sientan como superhéroes. Incorpore elementos de gamificación a lo largo de su formación animando y recompensando a sus colegas por sus logros de aprendizaje.
Y cuando se identifica una amenaza antes de que ocurra un daño, notifique a todos en la empresa, mostrando cómo su capacitación ha ayudado a la empresa.
Ahora pasemos a buscar soluciones de software de vanguardia para capacitar a los equipos de ciberseguridad. Presentamos las 6 mejores soluciones de la red analítica ROI4CIO... La descripción del producto va acompañada de una breve lista de características mediante las cuales se comparan las soluciones entre sí. Estos son: plantillas de simulación de phishing, campañas adaptativas (planificación inteligente), indexación y métricas a nivel de departamento / grupo, panel de rendimiento, campañas basadas en riesgos, segmentación automática de audiencia, costo por usuario por año.
Cofense PhishMe
Cofense PhishMe educa a los usuarios sobre tácticas de phishing reales a través de una investigación exhaustiva, inteligencia de amenazas y recursos avanzados de protección contra phishing.
Cofense ofrece una gama de soluciones basadas en la nube para proteger a las empresas de los ataques cibernéticos mediante extorsión, compromiso del correo electrónico empresarial y phishing.
PhishMe es una solución de educación en seguridad, una de las plataformas más populares de su tipo. Es una herramienta de simulación de phishing y capacitación de empleados que tiene como objetivo mejorar la resistencia de una organización a los ataques de ingeniería social.
Cofense PhishMe simula amenazas de phishing activas para generar un comportamiento de usuario informado. Esto es lo opuesto a la prueba de peces, que evalúa la vulnerabilidad pero no cambia el comportamiento en sí. La plataforma ofrece a las empresas simulaciones realistas que están ajustadas para tipos específicos de ataques de ingeniería social con diferentes niveles de dificultad. Junto con la capacitación, Cofense también brinda protección anti-phishing para la red de correo electrónico.
Los libros de jugadas de Cofense le permiten personalizar un programa completo de 12 meses que incluye escenarios de simulación, contenido multimedia y educativo. Con Smart Sugerir, la solución utiliza algoritmos avanzados para adaptar los escenarios según las amenazas activas actuales, la relevancia de la industria y su programa.
Cofense verifica cada pieza de contenido localizado en el simulador para asegurarse de que satisfaga las necesidades de la audiencia; el contenido se proporciona en 36 idiomas, incluido el ruso.
La frecuencia de los clics en contenido malicioso y actividades sospechosas son solo una parte de la historia. Más importantes son las métricas de capacidad de respuesta y resiliencia de los empleados. Por lo tanto, popular entre los usuarios de Cofense PhishMe es Cofense Reporter, un botón integrado de respuesta a incidentes de seguridad con un solo clic. Convierte a los empleados en defensores activos.
Adecuado para: organizaciones medianas y grandes, clientes corporativos que busquen una formación eficaz en ciberseguridad junto con protección técnica contra el phishing.
Interfaz
Comentarios sobre el producto:
“ , — . , . , Cofense — , .”
, EMEA
Características
Patrones de simulación de phishing: Sí
Campañas receptivas (programación inteligente): Sí
Indexación y métricas a nivel de departamento / grupo: N / A
Panel de productividad: Sí
Segmentación automática de audiencia: N / A
Campañas basadas en riesgos: N / A
Precio por usuario por año: $ 12-25
Formación en concienciación sobre seguridad empresarial Knowbe4
KnowBe4 proporciona un enfoque de capacitación integral que incluye pruebas básicas de ataques simulados, capacitación interactiva y pruebas de ataques simulados en curso.
KnowBe4 ha sido un líder en capacitación basada en computadora (CBT) en el Cuadrante Mágico de Gartner durante años (una compañía clave de investigación de mercado de TI que publica informes de evaluación utilizando dos escalas de expertos progresivas lineales: "plenitud de visión" y "capacidad de implementación " ).
Antes de comenzar la capacitación, KnowBe4 proporciona pruebas básicas para evaluar el número de usuarios de su empresa vulnerables al phishing, vishing (ataques a través de comunicación telefónica, por ejemplo, defraudar información confidencial del titular de una tarjeta de pago con varios pretextos), smishing (phishing a través de mensajes SMS, por ejemplo informando sobre un premio inexistente con una solicitud para visitar el sitio).
La compañía ofrece la biblioteca de materiales educativos sobre seguridad más grande del mundo, que incluye módulos interactivos, videos, juegos y boletines.
La plataforma KnowBe4 integra todas las funciones en una interfaz gráfica. Las campañas de capacitación comienzan y simulan ataques en minutos, y los equipos se capacitan mediante ataques de phishing, vishing y smishing totalmente automatizados, que incluyen miles de plantillas. Estas plantillas son totalmente personalizables, con más de 4000 correos electrónicos de phishing altamente realistas para elegir, distribuidos a lo largo del tiempo.
Durante las capacitaciones, KnowBe4 envía informes sobre las fortalezas y debilidades de la empresa. Están disponibles tanto estadísticas generales como detalladas y gráficos que pueden incluirse fácilmente en los informes de gestión. Proporcionan información sobre el desempeño de seguridad de toda la organización.
KnowBe4 le brinda acceso de tres niveles a capacitaciones preparadas: I, II y III. Esto incluye módulos, micromódulos, videos, carteles y juegos. La plataforma de formación SaaS está disponible con una suscripción que consta de los niveles Silver, Gold, Platinum y Diamond. A qué tiene acceso y cuántos empleados puede capacitar depende del nivel.
Ideal para: empresas que luchan para poner fin a los ataques de phishing y desean educar a sus empleados en ciberseguridad.
Interfaz de
comentarios del producto:
“ KnowBe4. , . , KnowBe4 . — , , . , , .”
Azamat Uzhangaliyev, Group IT Network Engineer, TXT e-solutions
Características
Patrones de simulación de phishing: Sí
Campañas adaptables (programación inteligente): N / D
Indexación y métricas a nivel de departamento / grupo: Sí
Tablero de productividad: Sí
Orientación automática a la audiencia
Campañas basadas en riesgos: Sí
Precio por usuario por año: $ 8-29.5
Barracuda phishline
Una herramienta de aprendizaje basada en la nube que proporciona conocimientos de ciberseguridad para defenderse de las amenazas de phishing e ingeniería social.
Barracuda es un proveedor global de soluciones de ciberseguridad que ofrece una gama de productos basados en la nube para proteger a las empresas de las amenazas de ciberseguridad.
Con PhishLine, Barracuda brinda capacitación en ciberseguridad a una amplia gama de clientes corporativos. PhishLine ofrece cursos que incluyen contenido multimedia y simulaciones de phishing. PhishLine presta mucha atención a los informes y análisis para que los gerentes comprendan cómo los empleados perciben la capacitación.
PhishLine proporciona una simulación de ataque patentada con alta variabilidad: phishing, vishing, smishing y medios físicos encontrados (tarjetas USB / SD). No es necesario elegir: puede utilizar varias plantillas a la vez.
Con PhishLine, capacita a los empleados para que reconozcan amenazas de diferentes fuentes. El modelado y los tutoriales de PhishLine son fáciles de usar y totalmente personalizables. La solución proporciona una amplia gama de materiales: elija entre cientos de plantillas de simulación fáciles de usar, páginas de destino, encuestas de evaluación de riesgos y videos de capacitación. El contenido se puede utilizar solo o integrado en campañas simuladas de phishing e ingeniería social.
Si bien el contenido de Barracuda carece de interactividad en algunos lugares, el producto se destaca por sus informes granulares y personalizables que brindan una comprensión práctica de la seguridad dentro de una organización. El informe incluye perfiles de vulnerabilidad, que recopilan información de más de 16.000 puntos de datos. La plataforma ofrece un complemento de Outlook que permite a los usuarios informar correos electrónicos de phishing sospechosos a los departamentos de TI.
Ideal para: Clientes corporativos que necesitan un conocimiento total de la seguridad de su organización, así como informes y análisis detallados para enviarlos a los revisores reguladores.
Interfaz de
comentarios del producto:
“ Phishline , . . Phishline . , , . — , .”
Características
Patrones de simulación de phishing: Sí
Campañas receptivas (programación inteligente): N / D
Indexación y métricas a nivel de departamento / grupo: Sí
Tablero de productividad: Sí
Segmentación automática de audiencia: Sí
Campañas basadas en riesgo: Sí
Precio por usuario por año: Desde $ 24
Cybeready BLAST
Cybeready garantiza la ciberseguridad corporativa a través de formación basada en aprendizaje automático. Esta tecnología adaptativa educa a los usuarios sobre los peligros del phishing y otros tipos de ataques sin cambiar su forma de trabajar.
CybeReady ofrece formación basada en la ciencia, la inteligencia artificial y el aprendizaje automático. Su plataforma automatiza la formación en ciberseguridad, lo que permite a los empleados recibir formación durante todo el año.
Según CybeReady, el uso de big data y machine learning en la solución garantiza cambios en el comportamiento de los empleados, no solo a corto plazo, sino también a largo plazo. La compañía afirma que este enfoque de capacitación aumenta la resistencia de los empleados a los ataques en un promedio de cinco veces.
La capacitación se lleva a cabo solo según sea necesario y nunca toma más de dos minutos. Las campañas de capacitación en sí también se configuran en minutos, por lo que la administración de la plataforma CybeReady se mantiene al mínimo.
CybeReady se entrega en la nube y se entrega a las organizaciones como un servicio. La configuración de la plataforma solo requiere proporcionar acceso a un directorio de correo electrónico de empleados personalizado.
Inicialmente, el programa clasifica a los usuarios en grupos lógicos según su ubicación o función de trabajo. Sin embargo, después de las primeras sesiones de capacitación, donde algunos usuarios aceptan o ignoran los ataques, los grupos cambian. Alguien entra en el grupo de aquellos que no "hacen clic" en correos electrónicos maliciosos, mientras que otros pueden caer en la categoría de "clickers en serie", siendo atraídos por cada imitación de una estafa. Con base en estas clasificaciones, CybeReady modifica el tipo y la frecuencia de los ataques que simula.
Al final de una campaña, o durante una campaña, los administradores pueden iniciar sesión en el portal en la nube CybeReady para ver informes sobre cómo la capacitación está ayudando a los usuarios. Los informes constan de varias páginas y están llenos de gráficos auxiliares que muestran cambios en la dinámica a lo largo del tiempo. Los documentos también se desglosan por factores: el tipo de trabajo y la división de la empresa, por lo que es fácil determinar dónde está la vulnerabilidad actual y apuntar a ella en la campaña.
Adecuado para: organizaciones de todos los tamaños y clientes corporativos que buscan una formación en ciberseguridad eficaz, automatizada y fácil de implementar.
Interfaz de
comentarios del producto:
“ , , , . , . , , , .”
Yaron Weiss, Payoneer’s VP Corporate Security and Global IT Operations
Características
Patrones de simulación de phishing: Sí
Campañas receptivas (programación inteligente): Sí
Indexación y métricas a nivel de departamento / grupo: Sí
Panel de productividad: Sí
Segmentación automática de audiencia: Sí
Campañas basadas en riesgo: Sí
Precio por usuario por año: $ 5-25
Proofpoint Threatsim
ThreatSim proporciona servicios de pruebas anti-phishing. Una solución personalizable para simular ataques de phishing, USB y SMS le permite evaluar la vulnerabilidad de una empresa en cuestión de minutos y resaltar los vectores necesarios para la capacitación de los empleados.
Proofpoint proporciona soluciones eficaces de ciberseguridad y cumplimiento para proteger el correo electrónico, la web, la nube y las redes sociales.
El producto de simulación de ataques ThreatSim de la empresa es un programa de formación en seguridad centrado en la lucha contra el phishing. Se ofrecen varios formatos, incluidas páginas de destino estáticas y animadas, videos cortos y tareas interactivas. Una selección de páginas de destino estáticas está disponible en 17 idiomas, lo que permite a los empleados de todo el mundo ver los mensajes en su propio idioma.
Los resultados recopilados durante la simulación se agrupan en informes que identifican la vulnerabilidad de su organización a los ataques modernos, lo que le permite proteger de forma proactiva los datos de su organización. ThreatSim proporciona análisis exhaustivos y registros específicos de las respuestas de los empleados a varios escenarios de ataque. Sabrá si los empleados quedaron atrapados en el ataque a través de un teléfono móvil, tableta o computadora, qué navegador estaban usando y dónde estaban durante el ataque.
ThreatSim se puede utilizar como una herramienta de evaluación independiente o junto con módulos de formación interactivos. La herramienta de phishing ThreatSim admite más de mil plantillas en más de 35 idiomas. La variedad de plantillas tiene en cuenta tres factores de prueba clave: enlaces en línea, solicitudes de identidad y descargas de archivos adjuntos (.pdf, .doc, .docx, .xlsx y .html).
Los administradores pueden personalizar el contenido de cualquier plantilla o crear la suya propia. Esta flexibilidad permite a las organizaciones crear rápida y fácilmente pruebas de phishing oportunas y relevantes.
Ideal para: empresas de todos los tamaños que necesitan educar a los empleados y mitigar los riesgos mediante el modelado avanzado de amenazas de phishing y la capacitación en seguridad.
Interfaz de
comentarios del producto:
“La variedad de plantillas utilizadas para simular ataques y la apariencia realista de estas plantillas fue realmente impresionante. La capacidad de personalizar sus propias plantillas también ha demostrado ser extremadamente útil para hacer que los correos electrónicos de phishing sean un poco más difíciles de detectar, lo que le permite falsificar cuentas internas y crear correos electrónicos de phishing plausibles ".
Características
Patrones de simulación de phishing: Sí
Campañas receptivas (programación inteligente): N / A
Indexación y métricas a nivel de departamento / grupo: N / A
Panel de productividad: Sí
Segmentación automática de audiencia: N / A
Campañas basadas en riesgos: Sí
Precio por usuario por año: N / A
Dcoya Behave
La solución de aprendizaje de Dcoya tiene en cuenta la diversidad de los empleados, la psicología del comportamiento y las metodologías de marketing para practicar y mejorar el comportamiento de la ciberseguridad.
La mejor defensa es la formación: los
programas de formación en ciberseguridad corporativa de Dcoya Behave ofrecen un enfoque personalizado para la formación en ciberseguridad. Las soluciones de Dcoya aprovechan los algoritmos de aprendizaje automático para incorporar las mejores técnicas de marketing y psicología del comportamiento en un programa de aprendizaje totalmente automatizado.
Dcoya Behave automatiza la formación en ciberseguridad personal, adaptándola a cada empleado de forma individual. La solución simula la ingeniería social y los ataques de phishing, poniendo a prueba la habilidad de sus colegas.
Dcoya Behave también automatiza la segmentación de empleados, apuntando ataques de phishing contra diferentes departamentos, roles u otros grupos de la empresa. El producto rastrea el inicio, el final y los resultados de las simulaciones para individuos y equipos, por lo que los administradores están al tanto del progreso hacia los objetivos de cumplimiento y seguridad cibernética.
Ideal para: pequeñas y medianas empresas que buscan educar individualmente a sus empleados en ciberseguridad. Características de la
interfaz Plantillas de simulación de phishing: sí Campañas adaptables (programación inteligente): sí Métricas e indexación a nivel de departamento / grupo: sí Panel de productividad: sí
Segmentación automática de audiencia: sí
Campañas basadas en riesgos: sí
Precio por usuario por año: $ 5-25