Sử dụng KHÔNG GIỚI HẠN các chương trình giả lập phishing
Nền tảng Phishing: khách hàng có thể lập lịch và gửi không giới hạn các Bài kiểm tra bảo mật lừa đảo giả lập (PST) cho cán bộ nhân viên trong suốt thời gian thuê bao. Thư viện mẫu mở rộng của KnowBe4 cho phép khách hàng sử dụng nền tảng để giả lập tấn công lừa đảo rất nhanh chóng. Chiến dịch có thể được khởi tạo và chạy trong vòng chưa đầy 30 phút. Thư viện mẫu của KnowBe4 có sẵn hơn 10 nghìn kịch bản. Các kịch bản được xếp theo hơn 20 chủ đề/lĩnh vực khác nhau: Covid-19, sự kiện trong tuần, sự kiện trong tháng, kịch bản có tệp đính kèm, kịch bản khối tài chính ngân hàng, kinh doanh, giáo dục, y tế, xâm phạm dữ liệu, chính phủ, nhân sự, công nghệ thông tin, luật pháp, thông báo mail, dịch vụ trực tuyến, hàng hóa thể thao, bất động sản, cung cấp thông tin nhạy cảm, lừa đảo qua mạng xã hội, kịch bản theo 20+ ngôn ngữ. Số lượng kịch bản tiếng Việt là 156. Ngoài ra còn có cộng đồng các khách hàng, nơi có thể trao đổi mẫu kịch bản với hàng nghìn khách hàng khác của KnowBe4.
Các mẫu kịch bản của KnowBe4 luôn được cập nhật hàng tháng, hàng năm và cập nhật tức thời theo các sự kiện an toàn thông tin. Từ tháng 1 đến tháng 7 năm 2021, thư viện đã được cập nhật thêm hơn 4 nghìn kịch bản với nhiều ngôn ngữ khác nhau, trong đó có 91 kịch bản tiếng Việt. Ngoài ra, KnowBe4 còn cung cấp mẫu “Sự kiện nóng”, có thể gửi hàng tuần/hàng tháng với các mẫu kịch bản về những sự kiện bảo mật mới nhất.
Khách hàng có thể tùy chỉnh bất kỳ mẫu hệ thống nào cũng như các mẫu có tệp đính kèm và macro mô phỏng. Khách hàng cũng có thể tùy chỉnh các trang đích có logo của mình và các nội dung thương hiệu khác, trang này sẽ được hiển thị sau khi người dùng nhấp vào liên kết lừa đảo.
Dưới đây là hình minh họa cho các danh mục kịch bản có sẵn trên hệ thống:
–
Chương trình Nhận thức Bảo mật Tự động (Automated Security Awareness Program – ASAP)
ASAP là một công cụ mới mang tính cách mạng dành cho các chuyên gia CNTT. Chương trình này xây dựng Chương trình nâng cao nhận thức bảo mật tùy chỉnh phù hợp với từng tổ chức. Chương trình này sẽ chỉ cho khách hàng các bước cần thiết để tạo ra một chương trình đào tạo hoàn chỉnh chỉ trong vài phút! Quá trình tạo chương trình rất đơn giản, chỉ cần trả lời từ 15-25 câu hỏi về mục tiêu vàcác đặc điểm về tổ chức của khách hàng làchương trình sẽ tự động được lên lịch. Dựa trên các thực tiễn tốt nhất, các nhiệm vụ sẽ được gán vào chương trình, giúp khách hàng đạt được các mục tiêu nâng cao nhận thức bảo mật.
Security “Hints & Tips” là một thư viện các email nâng cao nhận thức bảo mật để gửi cho nhân viên như một phần của quá trình đào tạo liên tục với mục đích tuân thủ. Nội dung email là các mẹo bảo mật chung, hữu ích cho bất kỳ nhân viên nào. KnowBe4 cũng có các Gợi ý và Mẹo bảo mật chuyên biệt tập trung vào việc tuân thủ PCI và HIPAA.
Các nội dung đào tạo của gói Platinum
Các nội dung đào tạo gói Platinum bao gồm các bài giảng về nhận thức bảo mật của Kevin Mitnick với thời lượng 45, 25 và 15 phút, một số nội dung đào tạo về Phish Alert Button, 2 bài kiểm tra đánh giá và trên 200 nội dung dưới dạng bài giảng, video đào tạo, các trò chơi, poster, bản tin, trong đó có các bài giảng ngắn về tuân thủ, trong đó có 28 nội dung tiếng Việt.
Các nội dung đào tạo toàn diện của KnowBe4 được cập nhật hàng năm. Đối với các nội dung mục tiêu, nội dung về các vấn đề cụ thể thì việc cập nhật được tiến hành khi cần thiết dựa trên các nghiên cứu mới và các sự kiện an ninh mạng mới diễn ra.
Người dùng có thể tải nội dung bài giảng dưới dạng SCORM hoặc MP4 về để chỉnh sửa cho phù hợp với tổ chức. Ngoài các nội dung từ thư viện của KnowBe4, khách hàng có thể tự tạo nội dung theo chuẩn SCORM và đưa lên nền tảng đào tạo để triển khai đến cán bộ nhân viên.
Hình minh họa bài giảng nhận thức bảo mật của Kevin Mitnick cho phép người dùng cuối tương tác như click chuột, gõ phím. Cuối bài giảng, người quản trị có thể tạo biểu mẫu góp ý để người dùng phản hồi, đặt câu hỏi về bài giảng.
Các chiến dịch đào tạo tự động (Automated Training Campaigns)
Chức năng này giúp khách hàng tạo các chiến dịch hoàn toàn tự động, bao gồm việc gửi email theo lịch để nhắc người dùng tham gia khóa học
Gắn thương hiệu vào nội dung (Brandable Content)
Chức năng này giúp khách hàng thêm các nội dung mang thương hiệu của mình vào phần giới thiệu hoặc phần kết thúc của mỗi nội dung đào tạo. Các nội dung thương hiệu như logo, hình ảnh, màu sắc nhận dạng thương hiệu có thể được đưa vào nội dung đào tạo để gửi đến người dùng.
Bài kiểm tra đánh giá (Assessments)
Các bài kiểm tra đánh giá giúp khách hàng nắm được cán bộ nhân viên trong tổ chức đang có kiến thức bảo mật ở mức độ nào, cũng như văn hóa bảo mật của họ, tạo các số đo cơ sở và từ đó cải thiện theo thời gian. Các bài kiểm tra đánh giá này giúp khách hàng xác định những người dùng có sự thông thạo về bảo mật cao hơn, không chỉ về việc biết phải làm gì mà còn là thực sự làm điều đúng đắn như một phần của văn hóa bảo mật.
Phish Alert Button là một nút bấm được thêm vào phần mềm quản lý email trên máy người dùng, giúp họ báo cáo một cách an toàn về các mối đe dọa từ email chỉ bằng một cú nhấp chuột. Khi người dùng báo cáo về một email giả lập, hành vi đúng đắn này được báo cáo trên giao diện quản trị. Khi người dùng báo cáo về một email không phải giả lập, email này được gửi trực tiếp đến đội ngũ Phản ứng Sự cố của khách hàng.
Chức năng Theo dõi Phản hồi giúp khách hàng theo dõi những người dùng phản hồi lại một email giả lập lừa đảo và ghi lại thông tin gửi trong thư phản hồi, tương tự như cách các tấn công lừa đảo email doanh nghiệp hoạt động.
Khách hàng có thể dễ dàng tải lên dữ liệu người dùng bằng cách tự động đồng bộ hóa thông tin người dùng trên AD với nền tảng của KnowBe4. KnowBe4’s Active Directory Integration (ADI) cho phép khách hàng dễ dàng tải lên dữ liệu người dùng và tiết kiệm thời gian bằng cách loại bỏ nhu cầu quản lý các thay đổi của người dùng theo cách thủ công. Sau khi ADI được cấu hình, người dùng sẽ được thêm, thay đổi và lưu trữ đồng bộ với các thay đổi được thực hiện trong AD một cách tự động. Khách hàng cũng có thể tải lên người dùng từ tệp CSV. Nếu khách hàng sử dụng Microsoft Azure AD, khách hàng có thể bật cấp phép người dùng tự động để thêm và xóa người dùng thông qua ADI của KnowBe4.
KnowBe4 hỗ trợ SAML 2.0, giúp người dùng đăng nhập vào nền tảng của KnowBe4 bằng cách đăng nhập từ nhà cung cấp dịch vụ đăng nhập một lần SSO của khách hàng. Sử dụng SSO, người dùng có thể đăng nhập mà không cần thiết lập hay sử dụng mật khẩu.
Báo cáo về điểm chuẩn theo từng lĩnh vực
Dữ liệu báo cáo về điểm chuẩn theo lĩnh vực giúp khách hàng so sánh tỉ lệ Phish-Prone™ của mình với các đơn vị khác trong cùng lĩnh vực hoạt động. Khách hàng có thể theo dõi tỉ lệ này theo thời gian để thấy hiệu quả sau 90 ngày, sau 1 năm triển khai và so sánh với các đơn vị khác.
Virtual Risk Officer™ là một chức năng mới sáng tạo giúp khách hàng xác định mức độ rủi ro của người dùng, các nhóm, phòng ban, từ đó có các quyết định điều chỉnh đối với kế hoạch nâng cao nhận thức bảo mật.
Với hơn 60 báo cáo được tích hợp sẵn, khách hàng có thể thấy được hiệu quả về nhận thức về bảo mật của toàn bộ tổ chức, với thông tin chi tiết về dữ liệu lừa đảo giả lập và đào tạo tương quan trong bất kỳ khoảng thời gian cụ thể nào.
Có rất nhiều loại báo cáo hữu ích có thể chia sẻ với cấp lãnh đạo điều hành hoặc cổ đông nhằm thể hiện sự tiến bộ trong quá trình đào tạo nâng cao nhận thức bảo mật cho cán bộ nhân viên của khách hàng.
Kiểm tra Email Exposure hàng tháng
KnowBe4 thực hiện tìm kiếm sâu trên web, thu thập thông tin từ các trang mạng xã hội và hàng trăm cơ sở dữ liệu về các vụ rò rỉ để trả về bất kỳ dữ liệu nào giống với địa chỉ email tại tổ chức của khách hàng và xác định những người dùng của khách hàng đang gặp rủi ro.
Giả lập lừa đảo qua cuộc gọi (Vishing)
Chức năng này giúp khách hàng giả lập các cuộc gọi lừa đảo nhằm dẫn dụ người dùng nhập các thông tin qua cuộc gọi.
Chức năng này giúp khách hàng tạo ra các nhóm người dùng động dựa trên các tiêu chí cụ thể như phòng ban, hành vi người dùng, vị trí địa lý, từ đó tạo ra các chiến dịch giả lập theo nhiều lớp, tự động hóa quy trình làm việc và phân người dùng thành các nhóm dựa trên mức độ rủi ro (điểm rủi ro).
Chức năng này giúp khách hàng tùy biến các báo cáo bằng cách tích hợp với hệ thống nghiệp vụ riêng, lấy dữ liệu từ hệ thống của KnowBe4. Qua giao thức REST API, khách hàng có thể tùy biến các dashboard từ dữ liệu về chương trình giả lập, người dùng và nhóm người dùng.
Cho phép khách hàng gửi các sự kiện người dùng liên quan đến bảo mật tùy chỉnh từ các nền tảng bảo mật của bên thứ ba hoặc bất kỳ nguồn dữ liệu bên ngoài nào và đẩy đến hệ thống KnowBe4. Khách hàng có thể thêm các sự kiện này vào dòng thời gian của người dùng, chọn sử dụng các sự kiện này để tăng điểm rủi ro của người dùng nhằm điều chỉnh nội dung cụ thể cho các chiến dịch giả lập hoặc đào tạo bổ sung.
Chức năng này giúp khách hàng phân quyền và kiểm soát truy cập đối với nhóm người dùng. Người quản trị có thể tùy chỉnh cấp phép cho các nhân sự giữ vai trò khác nhau trong tổ chức, ví dụ cho phép phòng Nhân sự truy cập báo cáo để xem kết quả đào tạo của người dùng mà không thể tạo chương trình giả lập, trong khi nhân viên quản trị CNTT có thể tạo và quản lý các chiến dịch giả lập.
Chỉ số Social Engineering (SEI)
Các chỉ số này biến các email giả lập thành một công cụ mà phòng CNTT có thể sử dụng để đào tạo nhân viên một cách linh hoạt. Đó là một thẻ báo cáo tức thì hiển thị những dấu hiệu cảnh báo mà người dùng đã bỏ qua trong nội dung email, giúp củng cố quá trình học tập và hành vi của người dùng.
Chức năng này giúp khách hàng tạo các tấn công giả lập, kiểm tra phản ứng của người dùng khi bắt gặp những USB không rõ nguồn gốc gần nơi làm việc.
Các yêu cầu hỗ trợ của khách hàng sẽ được đặt mức ưu tiên cao hơn so với khách hàng thông thường.
Toàn bộ các thông tin trên đều đã liệt kê đầy đủ các tính năng cụ thể có trong gói Platinum của Nền tảng Đào tạo Nhận thức Bảo mật dành cho người dùng của KnowBe4. Đây là một giải pháp có thể nói là cực kỳ quan trọng và hữu ích trong việc đào tạo người dùng trong doanh nghiệp để nâng cao nhận thức về an toàn thông tin của chính họ – từ đó sẽ hạn chế được 1 rủi ro đến từ nội bộ nhân viên trong doanh nghiệp.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ công nghệ cao, AI, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam & Đông Nam Á. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng. Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
