Anagram یک رویکرد گیمیشن را برای آموزش امنیت سایبری کارمندان می گیرد

علیرغم کارفرمایانی که به کارمندان خود نیاز دارند تا دوره های آموزش امنیت سالانه سالانه را تمام کنند ، نقض امنیت سایبری انسان محور هنوز اتفاق می افتد. این مشکل حتی می تواند از نظر قابل ملاحظه ای بدتر شود زیرا هوش مصنوعی تولید کننده مقیاس و شخصی سازی کمپین های مهندسی اجتماعی را افزایش می دهد.

یک، که قبلاً با عنوان Cipher شناخته می شد ، رویکرد جدیدی را برای آموزش امنیت سایبری کارمندان در نظر گرفته است که این شرکت امیدوار است بتواند از تغییر ماهیت این کمپین ها استفاده کند.

این شرکت مستقر در نیویورک سکویی را ساخت که حاوی آموزش امنیتی دستی برای شرکت ها است. این آموزش شامل فیلم های با اندازه نیش و معماهای تعاملی شخصی برای آموزش به کارکنان است که چگونه می توانند ایمیل های مشکوک و ارتباطات را مشاهده کنند. این آموزش ها به گونه ای طراحی شده اند که مکرر و جذاب تر از استاندارد فعلی یک جلسه تمرینی طولانی و طولانی است.

هارلی Sugarman ، بنیانگذار و مدیر عامل شرکت Anagram ، به TechCrunch گفت که این فعالیت ها شامل کارهایی مانند داشتن کارمندان برای ایجاد ایمیل های شخصی شخصی خود است تا به آنها بیاموزد که چگونه می توانند مبارزات پیشرفته ای را علیه خودشان مشاهده کنند.

Sugarman در مورد آموزش امنیت سایبری موجود گفت: “ما در واقع خیلی کم گرفتیم ، در واقع ، اساساً هیچ الهام از چیزهای موجود در آنجا نیست.” وی گفت: “آنچه ما واقعاً گرفتیم درسهایی از Tiktok و درس های آکادمی Duolingo و Khan بود. ما به این سیستم عامل هایی که واقعاً بسیار جذاب و تغییر رفتار کاربر در خارج از فضای امنیتی انجام داده اند ، نگاه کردیم و گفتیم ، خوب ، چگونه می توانیم آن دروس را در امنیت اعمال کنیم؟ “

ساختن آموزش امنیت سایبری بازی شده همان چیزی نبود که Sugarman ، یک VC سابق در بلومبرگ بتا ، هنگام راه اندازی این شرکت انجام داد.

اولین ایده Sugarman راهی برای استفاده از رویکرد آموزش “ضبط پرچم” صنعت امنیت سایبری برای کارمندان امنیت سایبری شرکت Upskill بود. این رویکرد آموزشی شامل ساختن نرم افزار با آسیب پذیری ها و داشتن محققان امنیتی برای یافتن اشکالات و فهمیدن نحوه نوشتن کد بدون افتادن در تله های مشابه است.

این شرکت در سال 2022 به عنوان رمزنگاری راه اندازی شد و برخی از کشش ها را به دست آورد. اما افسران ارشد امنیت اطلاعات (CISOS) به Sugarman گفتند كه مشاغل آنها در واقع مسئله امنیتی بزرگتر است كه به دنبال مقابله با آنها بودند: كارمندان غیر امنیتی آنها. Sugarman گفت که CISO کارمندان خود را به عنوان ضعیف ترین پیوند امنیت سایبری توصیف می کند.

Sugarman گفت: “آنچه من را شگفت زده کرد ، در واقع فقط مقدار ناامیدی بود که در صدای آنها شنیدم.” “این یک مشکل غیرقابل حل برای آنها بود.”

Cipher سپس در ژانویه سال 2024 محور بود تا بر حل این مشکل تمرکز کند. اکنون استارتاپ نام خود را به آناگرام تغییر می دهد تا تمرکز جدید آن را منعکس کند و در حال باد کردن محصول اصلی خود است. آناگرام از زمان محوری خود شاهد رشد شدیدی بوده است و مشتریان از جمله تامسون رویترز ، MassMutual و دیزنی را در میان دیگران قرار داده است.

آناگرام اخیراً یک دور سری A 10 میلیون دلاری را به رهبری مادرونا با مشارکت جنرال کاتالیزور ، بلومبرگ بتا و شرکای اپراتور در میان دیگران جمع آوری کرد. این شرکت قصد دارد از این وجوه برای ایجاد تیم فروش خود استفاده کند و به بهبود محصول ادامه دهد. Sugarman گفت که تاکنون آنها توانسته اند نرخ خرابی فیشینگ شرکت را از 20 ٪ به 6 ٪ کاهش دهند ، اما او فکر می کند که آنها می توانند همچنان به صفر نزدیک شوند.

Sugarman گفت آناگرام محصول خود را در یک نقطه تورم بسیار جالب برای صنعت امنیت سایبری راه اندازی کرد. با پیشرفت های هوش مصنوعی تولیدی ، کمپین های مهندسی اجتماعی می توانند شخصی تر از همیشه باشند ، که این امر باعث می شود مردم بگویند چه چیزی واقعی است و چه چیزی نیست.

Sugarman گفت: “من فکر می کنم نوع عوارض جانبی این است که سیستم عامل های امنیتی سنتی ایمیل در واقع زمان بسیار سختی را برای تشخیص این فیش های تولید شده AI دارند.” “این توانایی تولید و تصادفی کردن بسیار قوی است ، و واقعاً دشوار است از دیدگاه مهندسی ، دفاع در برابر آن.”

Anagram همچنین در تلاش است تا یک عامل هوش مصنوعی را ایجاد کند که در ایمیل های کارمندان شرکت بنشیند و قبل از وقوع ، برای پرچم گذاری های احتمالی امنیت سایبری آموزش داده شود. Sugarman گفت که این نماینده کارهایی مانند پاپ را انجام می دهد تا از کسی بپرسد که آیا واقعاً می خواهد اطلاعات کارت اعتباری خود را از طریق ایمیل و سایر حفاظت های مشابه ارسال کند.

در این میان ، آناگرام امیدوار است که معماها و فیلم های آموزشی شبیه Tiktok خود را به حرکت در سوزن ادامه دهد.

Sugarman گفت: “انسان ها گنگ نیستند ، ما آسمان خراش هایی را ساختیم که می توانیم مسافرت های فضایی انجام دهیم.” “ما می توانیم بفهمیم که چگونه می توان روی یک لینک مشکوک در یک ایمیل کلیک نکرد.”