Фішингові симуляції
Виміряйте, як ваша команда реагує на фішинг-атаки, а потім закрийте прогалини цільовим навчанням. Пряма ін’єкція в поштові скриньки обходить спам-фільтри. Кнопки звітування фіксують поведінку співробітників у реальному часі. Авто-ремедіація призначає правильні вправи людям, яким вони потрібні.
Як працює тренування з фішингових симуляцій
Від налаштування кампанії до ремедіації — увесь процес відбувається на одній платформі.
Налаштуйте кампанію
Оберіть шаблони за патерном атаки та складністю (1–5). Задайте вікно надсилання, додайте джитер, щоб уникнути тротлінгу поштового шлюзу, і виберіть цільові групи за відділом, роллю чи профілем ризику.
Доставте через пряму ін’єкцію
Листи потрапляють у скриньки співробітників через M365 Graph API або ін’єкцію в Google Workspace. Жодних змін MX-записів, жодних проблем зі SPF/DKIM. Повідомлення приходить так само, як справжній фішинговий лист після обходу периметрових фільтрів.
Відстежуйте всю воронку
Моніторте кожен етап: доставлено, відкрито, перейдено, введено облікові дані, відкрито вкладення, надано OAuth, отримано відповідь BEC та повідомлено. Фільтрація сканерів поштової безпеки відділяє бот-трафік Mimecast/Proofpoint від справжніх переходів людей.
Ремедіюйте автоматично
Співробітникам, які переходять за посиланням чи вводять облікові дані, призначається навчальний шлях із налаштовуваним дедлайном і пільговим періодом. Тригери м’якого провалу гарантують, що досвід буде навчальним, а не каральним.
Управління кампаніями, створене для масштабу
Плануйте, націлюйте та моніторте фішингові кампанії по всій організації з єдиної панелі.
Планування та вікна надсилання
Задавайте точні вікна доставки з рандомізованим джитером, щоб листи надходили природно, а не підозрілим сплеском. Планування на минулий час запускає негайне відправлення для разових тестів.
Націлювання на аудиторію
Націлюйтесь за відділом, локацією, керівником, оцінкою ризику чи власними атрибутами. Проводьте A/B-тести тем листів, щоб з’ясувати, які патерни атак дають найвищий рівень переходів у вашій організації.
Перемикач видимості для менеджерів
Надайте менеджерам видимість їхніх безпосередніх підлеглих із налаштовуваними порогами ескалації. Коли команда перевищує поріг рівня переходів, менеджер отримує сповіщення автоматично.
Майстер онбордингу з 4 кроків
Підпишіть додаток про активацію, підключіть транспорт M365 чи Google Workspace, підтвердьте email-домени отримувачів через DNS TXT-запис і запустіть тестову кампанію. Перша кампанія може стартувати того ж дня.
Бібліотека шаблонів із реальними патернами атак
Відтворюйте атаки, які ваші співробітники справді отримують, або клонуйте й створюйте власні.
Створюйте та налаштовуйте
Використовуйте куровану бібліотеку як є, клонуйте будь-який шаблон, щоб підлаштувати тему, HTML-тіло, відправника та цільову сторінку під ваш бренд, або складіть новий з нуля зі змінними Liquid. Чернетки зберігаються приватно в бібліотеці «Мої шаблони» та подаються на перевірку перед запуском.
Пули персон відправників
Microsoft, Google, Okta, Slack, DocuSign, Adobe, Dropbox, HR, IT та фінанси. Кожен пул містить точні брендові імена відправників, лукалайк-домени та логотипи, що відповідають тому, що співробітники бачать у справжніх фішингових кампаніях.
Рівні складності 1–5
Шаблони рівня 1 мають очевидні червоні прапорці (помилки в написанні, підозрілі URL). Шаблони рівня 5 майже не відрізняються від легітимних сповіщень: правильне форматування, переконливі домени та контекстна персоналізація.
Персоналізація через Liquid
Шаблони динамічно вставляють ім’я отримувача, email, команду, керівника, відділ, бренд компанії та підроблені токени рахунку, замовлення, зустрічі чи відстеження. Персоналізовані симуляції отримують у 2–3 рази вище залучення, ніж загальні розсилки.
Макети цільових сторінок
Чотири родини: збір облікових даних (M365, Google, Okta, DocuSign, Adobe, IT, HR), переглядач документів, OAuth-згода (M365, Google) та навчальні сторінки-викриття. Кожен макет відповідає бренду, який імітує.
Вкладення та варіанти посилань
Підставні PDF, HTML-переглядачі документів та офісні файли з посиланнями. Відстежуйте, які типи вкладень ваші співробітники найімовірніше відкривають, щоб відповідно скеровувати навчання.
Кожну приманку можна налаштувати під себе
Надсилайте куровані шаблони як є, клонуйте будь-який із них, щоб переробити відправника, тему, тіло та цільову сторінку під ваш бренд, або напишіть нову приманку з нуля зі змінними Liquid. Чернетки залишаються приватними в «Моїх шаблонах», доки ви не подасте їх на перевірку.
- Використати як є
- Клонувати й редагувати
- Створити з нуля
Приклади поштових приманок
Десять приманок із курованої бібліотеки, кожна на основі реального патерну атаки.
-
Збір облікових даних Закінчення дії пароля Microsoft 365 -
Скидання MFA Повторне реєстрування MFA від IT-підтримки -
Збір облікових даних Сповіщення Okta про незвичайний вхід -
Документна приманка Запит на підпис DocuSign -
Документна приманка Спільна папка Google Drive -
Збір облікових даних Запрошення до приватного каналу Slack -
OAuth-згода Запит Adobe Acrobat Sign -
Збір облікових даних Нагадування HR про реєстрацію пільг -
Шахрайство з доставкою Проблема з доставкою посилки UPS -
BEC Зміна платіжних реквізитів постачальника
Куди ведуть приманки
Вісім цільових сторінок, кожна підлаштована під бренд, який імітує.
-
Збір облікових даних Вхід у Microsoft 365 -
Збір облікових даних Вхід в Okta -
Збір облікових даних Вхід у Google Workspace -
OAuth-згода OAuth-згода Microsoft 365 -
Переглядач документів Переглядач документів DocuSign -
Переглядач документів Переглядач PDF Adobe -
Переглядач документів Переглядач транспортної накладної UPS -
Збір облікових даних Портал IT-підтримки
Кнопки звітування для Outlook та Gmail
Дайте співробітникам можливість повідомляти про підозрілі листи в один клік. Кожен звіт повертається у вашу аналітику симуляцій.
Microsoft 365 Defender
Нативна інтеграція через вебхук з M365 Defender. Співробітники натискають вбудовану кнопку звітування, і подія транслюється безпосередньо у вашу воронку симуляцій. Не потрібно встановлювати чи підтримувати окрему надбудову.
Gmail та Google Workspace
Надбудова з API-ключем для Gmail та Google Workspace. Кнопка звітування з’являється на панелі Gmail, а повідомлені листи зіставляються з активними кампаніями в реальному часі.
Повна воронка фішингової аналітики
Виходьте за межі рівнів відкриттів і переходів. Відстежуйте кожен етап ланцюга атаки — від доставки до введення облікових даних і звітування.
Багатоетапна воронка
Відстежуйте вісім окремих етапів: доставлено, відкрито, перейдено, введено облікові дані, відкрито вкладення, надано OAuth, отримано відповідь BEC та повідомлено. Бачте точно, де співробітники зазнають невдачі, а де ваше навчання працює.
Аналіз трендів і бенчмаркінг
Порівнюйте рівні переходів, рівні звітування та час до звіту між кампаніями, відділами та періодами. З’ясуйте, чи кожна кампанія справді змінює поведінку, чи лише ставить галочку.
Відстеження повторних порушників
Позначайте співробітників, які провалюють кілька симуляцій. Призначайте їм шляхи ремедіації зі зростаючою складністю та відстежуйте, чи додаткове навчання знижує їхню вразливість із часом.
Ефективність шаблонів
Бачте, які патерни атак, персони відправників та рівні складності дають найвищий рівень переходів. Використовуйте ці дані для побудови дедалі точніших кампаній.
Експорт у PDF та CSV
Генеруйте готові до аудиту звіти PDF та CSV для перевірок SOC 2, ISO 27001, HIPAA та PCI DSS. Експортуйте за запитом для стейкхолдерів з комплаєнсу.
Автоматизована ремедіація, а не звинувачення
Кожна провалена симуляція стає можливістю для навчання. Співробітники вчаться на помилках одразу, а не за місяці на квартальному огляді.
Призначення навчального шляху
Коли співробітник переходить за фішинговим посиланням чи вводить облікові дані, йому автоматично призначається цільовий навчальний шлях. Шлях містить інтерактивні вправи на 5–10 хвилин, що покривають конкретний патерн атаки, на який він піддався.
Налаштовувані дедлайни та пільгові періоди
Задайте дедлайн для завершення навчання з ремедіації та пільговий період до ескалації. Це робить досвід навчальним і дає співробітникам розумне вікно, щоб опанувати матеріал.
Тригери м’якого провалу
Сторінки-викриття пояснюють, що сталося і чому. Співробітники бачать червоні прапорці, які пропустили, дізнаються про кроки перевірки, які мали зробити, і одразу переходять до навчання. Жодного публічного присоромлення, жодних тікетів в IT.
Статистика ремедіації
Відстежуйте рівні завершення ремедіації, середній час на завершення та чи співробітники, які пройшли ремедіацію, краще справляються з наступними симуляціями.
Юридичні контролі та комплаєнс
Фішингові симуляції стосуються трудового права, регуляцій про конфіденційність і угод із виробничими радами. Платформа бере на себе тягар комплаєнсу, тож вашій юридичній команді не доведеться будувати все з нуля.
Юридичний додаток із хеш-верифікацією
Кожна кампанія містить юридичний додаток, що піддається цифровій перевірці. Хеш-верифікація захищає умови від підробки — від запуску до завершення.
Декларації юрисдикції
Вбудована підтримка GDPR Статті 88 (моніторинг на робочому місці), вимог виробничих рад Німеччини, Франції та Нідерландів, а також законів про конфіденційність штатів США. Задекларуйте свою юрисдикцію під час налаштування кампанії, і платформа підлаштує вимоги до згоди та сповіщень.
Верифікація домену
Верифікація через DNS TXT-запис підтверджує, що ви володієте доменом надсилання, перш ніж будь-яка кампанія стартує. Немає підтвердженого домену — немає надсилань.
Відстеження відповідей BEC із детектуванням автовідповідей
Відстежуйте симуляції відповідей на компрометацію ділового листування з фільтрацією автовідповідей за RFC 3834. Відділяйте справжні відповіді людей від автоматичних повідомлень «поза офісом» та сповіщень про доставку.
Поширені запитання
Що таке фішингова симуляція?
Фішингова симуляція — це контрольований тест, у якому організація надсилає власним співробітникам реалістичні, але безпечні фішингові листи. Мета — виміряти, хто переходить за посиланням, хто звітує, а хто вводить облікові дані, щоб команди безпеки могли виявити вразливі групи раніше за справжнього зловмисника.
Більшість програм доставляють листи через пряму ін’єкцію в поштові скриньки (M365 Graph API або Google Workspace API), щоб обійти периметрові фільтри й перевірити реальну поведінку співробітників. За даними звіту Verizon DBIR 2024, 68% підтверджених інцидентів мали людський фактор, а фішинг залишається найпоширенішим вектором первинного доступу. Організації, що проводять щомісячні кампанії зі зростаючою складністю, зазвичай бачать падіння рівня переходів на 50–75% протягом 12 місяців.
Як фішингові симуляції сприяють корпоративній безпеці?
Фішингові симуляції дають командам безпеки вимірний спосіб оцінити людський ризик. Замість того щоб гадати, які відділи вразливі, ви отримуєте конкретні дані: рівні переходів, рівні введення облікових даних, рівні звітування та час до звіту по кожній команді.
За даними звіту Verizon DBIR 2024, 68% інцидентів мали людський фактор. Регулярні кампанії фішингових симуляцій знижують рівень переходів на 50–75% за 12 місяців у поєднанні з цільовим навчанням з ремедіації. Поєднання тестування й навчання дає кумулятивний ефект: кожен раунд ловить менше людей, а ті, кого він ловить, навчаються тому, що пропустили.
Які найкращі практики фішингових симуляцій?
Почніть із базової кампанії, перш ніж оголошувати програму. Спершу використовуйте шаблони складності 1–2, а потім підвищуйте до рівнів 4–5, у міру того як організація вдосконалюється. Проводьте кампанії щомісяця, а не щокварталу, бо довгі перерви дають навичкам згаснути.
Варіюйте патерни атак. Чергуйте збір облікових даних, переглядач документів, OAuth-згоду та симуляції відповідей BEC, щоб співробітники навчилися розпізнавати кілька типів загроз. Завжди поєднуйте тестування з негайним навчанням з ремедіації.
Уникайте каральних підходів. Сторінки-викриття, що пояснюють червоні прапорці й ведуть до навчання, дають кращі результати, ніж списки «імен і ганьби» чи дисциплінарні заходи.
Як працює пряма ін’єкція в поштові скриньки?
RansomLeak доставляє листи фішингових симуляцій через M365 Graph API або Google Workspace API, розміщуючи їх безпосередньо в поштових скриньках співробітників. Це повністю обходить ваші периметрові поштові фільтри (Mimecast, Proofpoint, Barracuda).
Пряма ін’єкція має значення, бо справжні фішингові листи, що дістаються до скриньки, вже пройшли ваші фільтри. Тестування лише того, що ловлять фільтри, нічого не каже про поведінку співробітників, коли повідомлення проходить. Ін’єкція також усуває проблеми з вирівнюванням SPF/DKIM, через які листи симуляцій потрапляють у спам.
Як платформа відділяє переходи ботів від переходів людей?
Інструменти поштової безпеки на кшталт Mimecast, Proofpoint та Microsoft Safe Links попередньо сканують посилання в листах, генеруючи автоматичні переходи, що спотворюють ваші дані. Платформа використовує фільтр сканерів поштової безпеки, який виявляє та відсіює бот-трафік від справжніх переходів.
Без цього ваші рівні переходів були б завищені автоматичним скануванням, а звіти про повторних порушників позначали б людей, які насправді ні на що не натискали.
Чи легальні фішингові симуляції в ЄС?
Так, за наявності правильних контролів. GDPR Стаття 88 дозволяє обробку даних співробітників з метою безпеки на робочому місці за наявності належних запобіжників. Юрисдикції Німеччини, Франції та Нідерландів вимагають сповіщення виробничої ради чи її згоди перед проведенням кампаній.
Платформа містить декларації юрисдикції під час налаштування кампанії та генерує документацію з комплаєнсу, потрібну вашій юридичній команді. Кожна кампанія несе юридичний додаток із хеш-верифікацією для підтримки аудитованого ланцюга відповідальності.
Чи можуть фішингові симуляції інтегруватися з нашим наявним навчанням з кібербезпеки?
Фішингові симуляції — це доповнення до платформи навчання RansomLeak. Коли співробітник провалює симуляцію, йому автоматично призначаються інтерактивні вправи з бібліотеки вправ, що покривають конкретний патерн атаки, який він пропустив.
Це створює замкнений цикл: симуляції визначають, кому потрібне навчання, платформа його доставляє, а наступні симуляції вимірюють, чи воно спрацювало. Ви також можете додавати власні навчальні шляхи та сторонній SCORM-контент до процесів ремедіації.
Чи підтримуєте ви SMS-симуляції (смішинг)?
Так. Поряд із поштою платформа проводить симуляції SMS-фішингу (смішингу), що надсилають вашій команді реалістичні, але безпечні текстові приманки, з відстеженням переходів, доставкою в робочі години та обробкою відмови через STOP/REPORT.
Смішингові кампанії використовують ті самі планування, націлювання й автоматизовану ремедіацію, що й пошта, тож провалене SMS скеровує отримувача на цільове навчання так само, як провалений лист.
Чи підтримуєте ви голосові симуляції (вішинг)?
Симуляції голосових дзвінків (вішингу) перебувають у розробці й поки що недоступні як активний канал кампаній. Симуляції пошти та SMS працюють уже сьогодні.
Тим часом подивіться, як працює голосовий фішинг (вішинг) і як навчити команду покласти слухавку й перевірити. Доставка голосових кампаній приєднається до платформи, коли запрацює цей канал.
Подивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.