Conozca a Riot, una empresa que participa en el lote actual de Y Combinator que quiere ayudarlo a combatir los intentos de phishing. Riot ejecuta campañas de phishing falsas en sus empleados. Por ejemplo, los miembros de su equipo podrían recibir un correo electrónico diciendo que su cuenta de Google se ha desactivado para ver si pueden detectar notificaciones de correo electrónico reales de las falsas.
Nunca ha sido tan fácil proteger sus productos y herramientas internas gracias a la autenticación de dos factores, el inicio de sesión único y las políticas de acceso. Y, sin embargo, los humanos siguen siendo la vulnerabilidad más importante. Muchas violaciones de datos comienzan con una cuenta comprometida de uno de sus empleados.
En otras palabras, la seguridad de su empresa es tan fuerte como su empleado menos cuidadoso. Es por eso que educar a sus empleados sobre los riesgos de seguridad será clave en los próximos años.
Riot se divide actualmente en tres módulos diferentes. Primero, puede configurar campañas de phishing falsas para sus empleados. Puede seleccionar una periodicidad para que sus empleados reciban un intento de phishing falso al menos una vez cada 45 días, por ejemplo. Luego selecciona entre una biblioteca de plantillas. En este momento, Riot puede enviarle notificaciones falsas sobre una cuenta suspendida en Microsoft, Google, Dropbox o Black, un nuevo documento compartido en Google o Dropbox y una notificación de correo de voz sin marca.
“Con el nuevo correo de voz recibido notificación, la persona debería haber notado que el correo electrónico provenía del nombre de dominio noreply.link”, me dijo el fundador y CEO de Riot, Benjamin Netter.
En segundo lugar, los administradores obtienen un buen tablero para verificar el nivel de sus empleados. Puede ver si no fueron engañados, si algunos de ellos hicieron clic en un enlace y (peor) si algunos ingresaron un nombre de usuario y una contraseña. De esta manera, puede verificar el progreso a lo largo del tiempo o ejecutar campañas frecuentes en algunos empleados.
Tercero, si reprueba una prueba como empleado, su empresa puede asignarle una capacitación de seguridad rápida. Parece una interfaz de chat con algunas preguntas. Funciona en computadoras de escritorio y dispositivos móviles y no debería tomar más de unos minutos. Las capacitaciones cortas y sin esfuerzo deberían ser más eficientes cuando se trata de transmitir el mensaje en lugar de aburridos seminarios web.
“El siguiente paso es la capacitación de CEO en fraude. Es algo que he notado más y más. He hablado con un montón de personas que dijeron que los asistentes a menudo reciben correos electrónicos de sus gerentes pidiéndoles que compren 10 tarjetas de regalo de Amazon “, dijo Netter.
Pero el fraude del CEO podría ser incluso peor que eso. Algunos atacantes envían facturas al departamento de contabilidad pidiendo una gran transferencia bancaria.
Eventualmente, Riot podría ofrecer más módulos más allá de la educación. Por ejemplo, la startup podría asociarse con una compañía de seguros para negociar mejores términos para un producto de seguro de ciberseguridad basado en sus datos de Riot.
El fundador de Riot, Benjamin Netter, fue anteriormente cofundador y director de tecnología de octubre (anteriormente conocido como Lendix), una de las principales plataformas de préstamos colectivos en Europa. Tiene experiencia a la hora de evaluar el riesgo.
La compañía recién está comenzando y ha firmado un puñado de clientes. Los planes comienzan en $ 200 por mes para compañías de hasta 50 empleados.
Source link