防暴自动教育您的团队了解网络钓鱼

 
认识Riot，这是Y Combinator当前批次中的一家公司，该公司希望帮助您打击网络钓鱼。 Riot对您的员工进行假冒网络钓鱼活动。例如，您的团队成员可能会收到一封电子邮件，指出他们的Google帐户已被停用，以查看他们是否可以发现来自伪造邮件的真实电子邮件通知。
借助双重身份验证，单点登录和访问策略，保护您的产品和内部工具从未如此简单。然而，人类仍然是最重要的脆弱性。许多数据泄露都是从您的一名员工的帐户泄露开始的。
换句话说，您公司的安全性与您最不谨慎的员工一样安全。因此，在未来几年中，对员工进行安全风险教育将变得至关重要。
防暴目前分为三个不同的模块。首先，您可以在员工上设置假冒网络钓鱼活动。您可以选择一个周期，例如，使您的员工至少每45天收到一次伪造的网络钓鱼尝试。然后，您可以在模板库之间进行选择。现在，Riot可以向您发送有关Microsoft，Google，Dropbox或Slack上的已暂停帐户，在Google或Dropbox上的新共享文档以及未标记的语音邮件通知的假通知。
Riot创始人兼首席执行官本杰明·内特(Benjamin Netter)告诉我：“有了新的语音邮件接收通知，该人应该已经注意到该电子邮件来自noreply.link域名。”

 
其次，管理员可以获得一个不错的仪表板来检查其员工的水平。您可以查看它们是否未被欺骗，是否其中一些单击了链接以及(更糟)是否其中一些输入了登录名和密码。这样，您可以检查一段时间内的进度或对某些员工进行频繁的活动。
第三，如果您没有通过员工考试，则公司可以为您分配快速的安全培训。看起来像一个聊天界面，但有几个问题。它可以在台式机和移动设备上运行，并且无需花费几分钟。在传达信息时，简短而轻松的培训应比无聊的网络研讨会更有效。
“下一步是首席执行官欺诈培训。我越来越注意到了这一点。我与很多人交谈过，他们说助手经常会收到经理人发来的电子邮件，要求他们购买10张亚马逊礼品卡。
但是CEO欺诈可能比这更糟。一些攻击者将发票发送到会计部门，要求进行大笔银行转帐。
最终，Riot可以提供除教育之外的更多模块。例如，该初创公司可以与一家保险公司合作，根据您的Riot数据为网络安全保险产品协商更好的条款。
Riot的创始人本杰明·内特(Benjamin Netter)曾是十月的联合创始人兼首席技术官(十月，前身为Lendix)，后者是欧洲领先的人群贷款平台之一。他具有评估风险的经验。
该公司才刚刚起步，并且已经签约了一些客户。对于拥有50名员工的公司，该计划的起价为每月200美元。