İçinde Geleneksel Güvenlik Bilinçlendirme Eğitimini (SAT) elden geçirme çabası, Siber Güvenlik Firması Huntress tanıttı Tehdit simülatörüYönetilen Güvenlik Farkındalık Eğitimi (SAT) Platformunun yeni bir özelliği, Siber saldırganların taktikleri, teknikleri ve zihniyetine kullanıcıları daldırmak için tasarlanmıştır.
Pasif, aşırı basitleştirilmiş video içeriğini ve herkese uyan tek boyutta programları etkisiz eğitime katkıda bulunan olarak belirten Huntress’e göre eski okul SAT yöntemleri yetersiz kalıyor. Yeni tehdit simülatörü, kullanıcıların sahte saldırılar gerçekleştirmesine izin veren kısa, oyun benzeri simülasyonlar sunarak senaryoyu çevirerek siber suçluların nasıl işlediğini ve onlara karşı nasıl savunulacağını daha iyi anlıyor.
“Geleneksel güvenlik farkındalık eğitimi genellikle kullanıcıları hazırlayamaz” Huntress’in ana ürün müdürü Dima Kumets dedi. “Tehdit simülatörü ile bunu değiştiriyoruz. Temel kimlik avı simülasyonlarının ötesine geçmek ve kullanıcıları hacker Tradecraft’ı taklit eden gerçek dünyaya, uygulamalı senaryolara dalmak için güvenlik araştırmacılarımızla işbirliği içinde tasarladık. Kullanıcılara bir saldırganın perspektifini benimsemelerini öğreterek, bireysel olarak kurnazlıktan daha da bilgi sahibi olmalarını sağladık. proaktif ve esnek güvenlik kültürü. ”
Lansman, insan elementinin veri ihlallerinde öncü bir faktör olarak kaldığı bir zamanda gelir. 2024’te, insan hatası, kimlik avı saldırıları, iş e -posta uzlaşması (BEC) dolandırıcılığı ve kazara kötü amaçlı yazılım kurulumları yaygın olarak kaldı. Huntress, çoğu SAT programının modern tehditlerle eşleşecek şekilde gelişmediğini, genellikle bu tehditleri etkili bir şekilde ele almak için gerekli teknik derinliğe ve eyleme geçirilebilir içgörülerden yoksun olduğunu savunuyor.
Tehdit simülatörü, deneyimsel öğrenme stillerini destekleyerek bu eksiklikleri ele almayı amaçlamaktadır. Mızrak kimlikten açık kaynaklı zeka (OSINT) toplantısına kadar çok çeşitli hacker yöntemlerini kapsar. Kullanıcıları, Huntress’in iç güvenlik uzmanları tarafından geliştirilen gerçek dünya senaryolarında eleştirel düşünmeye, problem çözmeye ve saldırgan hareketlerini tahmin etmeye teşvik eder.
“Tehdit simülatörü bir gameChanger. OSINT eğitimi, personelime ve çalışanlarımıza bilgisayar korsanlarının sosyal mühendislik saldırıları için bir profil oluşturmak için web dışında nasıl görünüşte masum bilgileri nasıl toplayabileceğini açıkça anladı” Dedi Teknoloji Direktörü Eric Nush, CETL, Homer Okul Bölgesi 33CT. “Web sitemizde kamuya açık hale getirdiğimiz bilgi türleri hakkında iki kez düşünmemizi sağladı. Bu sadece sahip olduğumuz olası riskler konusundaki farkındalığımızı arttırmakla kalmadı, aynı zamanda halka açık web sitesi içeriğini sınırlamak için yeni prosedürler (İK, bordro, işletme, vb.) Haberciler tarafından kaldırılabilecek bilgiler için iki kez kontrol etmek gibi birkaç önlem almamıza ilham verdi.
Nisan ayında erken erişim yayınlanmasından bu yana, tehdit simülatörü yaygın olarak benimsenmiştir ve erken kullanım verileri güçlü katılım göstermiştir. Kullanıcılar, her bir simülasyon sadece beş dakika sürse bile, simülasyonlardan geçerek 7.5 ve 12 dakika arasında harcarlar. 2.000 erken evlat edinenden oluşan bir araştırma,% 90’ının siber tehditler hakkında yeni bilgi edindiğini buldu.
Campfire Technology Inc.’de yönetilen hizmetler direktörü Zvonimir Petric bakış açısını paylaştı: “Tehdit simülatörü ilgi çekici, odaklanmış ve aslında eğlenceli. Bu konuda ilgilenen kullanıcıların akranlarından daha iyi performans göstereceğinden şüpheleniyorum.”
Huntress, kuruluşları tehdit simülatörünü denemeye ve uygulamalı Tradecraft simülasyonlarının iç güvenlik duruşunu nasıl artırabileceğini öğrenmeye teşvik ediyor. “SAT’da engelleri yıkma: Yepyeni Tehdit Simülatörünün Tanıtımı!” Başlıklı özel bir web semineri! Aracın güvenlik farkındalık stratejilerini nasıl dönüştürebileceğini göstermek için 24 Haziran 2025’te yapılacaktır.
Post Huntress, kullanıcıları bilgisayar korsanlarının ayakkabılarına koyan sürükleyici siber güvenlik eğitimi ortaya koyuyor.