Пройдіть реальні витоки крок за кроком. Відтворіть ланцюг атаки та визначте попереджувальні сигнали на кожному етапі.
2 інтерактивних кейсів на основі задокументованих інцидентів. Безкоштовно, без реєстрації.
Кожен кейс базується на задокументованому інциденті безпеки. Ви проаналізуєте ланцюг атаки, визначите збої та зрозумієте, що потрібно було зробити інакше.
Відслідкуйте реальне BEC-шахрайство, побудоване на тижнях стеження за поштовою скринькою.
Компрометація ділової пошти (BEC) — це цілеспрямована атака, при якій злочинці проникають у довірену електронну пошту або підробляють контакт для перенаправлення платежів. Ця вправа відтворює реальний...
Переживіть 10-хвилинний дзвінок у службу підтримки, що коштував $100 млн.
Злам MGM Resorts у вересні 2023 — одна з найдорожчих атак соціальної інженерії в корпоративній історії, що обійшлася приблизно в $100 мільйонів. Ця вправа проведе вас через ланцюжок атаки групи Scatte...
Зловмисники реєструють домени, що відрізняються одним-двома символами від цільової компанії, наприклад заміна «rn» на «m» або додавання дефісу.
Після спостереження за легітимними ланцюжками листів вони вклинюються в розмови щодо рахунків із цих майже ідентичних доменів. Одержувачі часто не помічають різницю, бо контекст, форматування та час все збігається.
Група Scattered Spider зателефонувала в ІТ-підтримку MGM, видаючи себе за працівника з публічно доступною інформацією з LinkedIn, та переконала скинути облікові дані. Цей єдиний 10-хвилинний дзвінок надав початковий доступ.
Далі вони розгорнули програму-вимагач ALPHV/BlackCat, вивівши з ладу системи готелів, ігрові автомати та платформи бронювання. MGM повідомила про загальний вплив понад $100 млн.
Scattered Spider — це фінансово мотивована група, відома атаками соціальної інженерії на великі організації. Вони спеціалізуються на вішингу служб підтримки, SIM-свопінгу та атаках втоми MFA для отримання початкового доступу.
Група атакувала великі компанії в індустрії гостинності, технологій та телекомунікацій, часто партнеруючи з операторами програм-вимагачів як послуги на кшталт ALPHV/BlackCat для фази шифрування та вимагання.
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.