Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Управління людським ризиком Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Інтеграції Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог Специфікація PDF

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Каталог тренінгів з кібербезпеки

Інтерактивні 3D-вправи з фішингу, відповідності GDPR, Закону ЄС про штучний інтелект, OWASP Top 10 для LLM та агентного ШІ, OWASP Privacy Risks та аналіз реальних інцидентів. Безкоштовно, без реєстрації.

Обізнаність з безпеки

70 вправ · Побудуйте культуру безпеки з інтерактивними вправами з фішингу, соціальної інженерії, безпеки пристроїв та іншого.

Фішинг

Розпізнайте фішинговий лист до того, як натиснете.

  • Ідентифікуйте підроблених відправників та URL
  • Розпізнавайте спроби крадіжки облікових даних
  • Повідомляйте про фішинг через належні канали
Пройти вправу

Програми-вимагачі

Переживіть атаку програми-вимагача в реальному часі.

  • Реагуйте на активний сценарій програми-вимагача
  • Виконуйте кроки стримування та ізоляції
  • Зберігайте докази для криміналістичного аналізу
Пройти вправу

Соціальна інженерія

Розпізнайте психологічні маніпуляції, що обходять технічний захист.

  • Виявляйте тактики маніпулювання в реальному часі
  • Зрозумійте шість принципів впливу
  • Побудуйте стійкість до соціального тиску
Пройти вправу

Вішинг

Розпізнайте реалістичний голосовий фішинговий дзвінок.

  • Виявляйте тактики підробки ідентифікатора абонента
  • Практикуйте верифікацію зворотним дзвінком
  • Протистойте тиску терміновості та авторитету
Пройти вправу

Вейлінг із дипфейком

Виявіть дипфейк-відеодзвінок від підробленого керівника.

  • Розпізнайте ознаки дипфейк-відео в реальному часі
  • Перевірте особу через альтернативні канали
  • Дотримуйтесь протоколів підтвердження при незвичних запитах
Пройти вправу

Атака підкиданням USB

Подумайте двічі перед тим, як підключити знайдений USB-накопичувач.

  • Розпізнавайте підкинуті USB-пристрої
  • Зрозумійте навантаження Rubber Ducky
  • Дотримуйтесь процедур безпечного поводження
Пройти вправу
Переглянути всі 70 вправ з кіберобізнаності

Фреймворки конфіденційності та відповідності

37 вправ · Опануйте GDPR, Закон ЄС про штучний інтелект та OWASP-ризики конфіденційності з практичними вправами із захисту даних, реагування на витоки, керування ШІ та конфіденційності за проектом.

Реагування на витік даних

Дійте в рамках 72-годинного вікна повідомлення GDPR.

  • Визначте, чи потребує витік повідомлення наглядового органу
  • Дотримуйтесь 72-годинного терміну GDPR
  • Повідомте субʼєктів даних при високому ризику
Пройти вправу

Транскордонні передачі даних

Передавайте персональні дані за межі ЄЕП відповідно до GDPR.

  • Визначте правову підставу для трансферу
  • Застосовуйте стандартні контрактні положення
  • Оцінюйте рівень захисту в країні-одержувачі
Пройти вправу

Обробка легітимних запитів DSAR

Обробляйте запити субʼєктів даних відповідно до GDPR.

  • Ідентифікуйте та класифікуйте DSAR-запити
  • Дотримуйтесь 30-денного терміну відповіді
  • Надавайте повну та точну інформацію
Пройти вправу

Управління маркетинговою згодою

Збирайте та керуйте маркетинговою згодою відповідно до GDPR.

  • Збирайте згоду правильно за вимогами GDPR
  • Керуйте преференціями згоди
Пройти вправу

Редагування PII в документах

Видаляйте персональні дані з документів перед поширенням.

  • Ідентифікуйте PII у різних типах документів
  • Застосовуйте правильні техніки редагування
Пройти вправу

Оцінка впливу на захист даних

Проведіть DPIA для обробки з високим ризиком.

  • Визначте, коли DPIA обовʼязкова
  • Проведіть систематичну оцінку ризиків
  • Задокументуйте заходи зменшення ризиків
Пройти вправу
Переглянути всі 37 вправ з приватності та відповідності

Безпека AI та LLM

21 вправ · Підготуйтесь до загроз на основі AI, включаючи інʼєкцію промптів, дипфейк-атаки та маніпулювання LLM.

Атака інʼєкції промптів

Перехопіть AI-чатбот та змусьте його виконати несанкціоновані дії.

  • Зрозумійте, як працює інʼєкція промптів
  • Виявляйте маніпульовані відповіді AI
  • Захищайте AI-системи від зловживання
Пройти вправу

Отруєння навчальних даних AI

Зрозумійте, як маніпулювання навчальними даними підриває AI.

  • Розпізнавайте ризики отруєння даних
  • Зрозумійте вплив на поведінку моделі
  • Впроваджуйте контролі якості навчальних даних
Пройти вправу

Розкриття чутливих даних через AI

Зрозумійте, як AI-системи можуть витікати конфіденційну інформацію.

  • Виявляйте витоки даних через AI-відповіді
  • Зрозумійте ризики навчальних даних та RAG
  • Запобігайте введенню чутливих даних в AI
Пройти вправу

Витік системного промпту AI

Зрозумійте, як зловмисники витягають системні інструкції AI.

  • Розпізнавайте техніки витягування промптів
  • Захищайте системні інструкції від розкриття
  • Оцінюйте наслідки витоку промптів
Пройти вправу

Перехоплення цілі AI-агента

Зрозумійте, як зловмисники перенаправляють AI-агентів на шкідливі цілі.

  • Розпізнавайте маніпулювання цілями AI-агентів
  • Виявляйте відхилення від заданих завдань
  • Впроваджуйте контролі цілісності цілей
Пройти вправу

Виявлення шахрайського AI-агента

Розслідуйте AI-агента, що виконує несанкціоновані дії, маскуючись під нормальну роботу.

  • Виявляйте приховані несанкціоновані дії агента
  • Відстежуйте механізми персистентності шахрайських агентів
  • Застосовуйте поведінковий аналіз та детекцію аномалій
Пройти вправу
Переглянути всі 21 вправ з безпеки ШІ та LLM

Реальні інциденти

2 вправ · Вчіться на реальних порушеннях безпеки. Пройдіть через атаку MGM Resorts, випадки BEC-шахрайства та інше.

Злам MGM Resorts

Переживіть 10-хвилинний дзвінок у службу підтримки, що коштував $100 млн.

  • Розпізнайте техніки вішингу служби підтримки
  • Зрозумійте соціальну інженерію Scattered Spider
  • Відслідкуйте шлях від телефонного дзвінка до програми-вимагача
Пройти вправу

Атака через OneNote Email

Відслідкуйте реальне BEC-шахрайство, побудоване на тижнях стеження за поштовою скринькою.

  • Виявляйте шахрайство з рахунками через схожі домени
  • Розпізнайте ознаки тривалого моніторингу пошти
Пройти вправу
Переглянути всі 2 вправ з реальних інцидентів

Скоро запускається

Три нові категорії тренінгів зʼявляться в каталозі найближчим часом.

Скоро

Безпека застосунків

OWASP Top 10, безпечне кодування

Скоро

Безпека API

OWASP API Top 10, BOLA

Скоро

Безпека хмари

IAM, відкриті S3-сховища, Kubernetes

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи