شركة Riot تهيئ فريقك لمواجهة الهجمات الإلكترونية المتطورة للغاية
جمعت شركة Riot الفرنسية الناشئة 12 مليون دولار أمريكي في تمويل السلسلة A للتكرار على نظامها الأساسي المتكامل للتوعية بالأمن السيبراني للشركات وموظفيها. ركزت الشركة الناشئة في الأصل على حملات التصيد الاحتيالي الوهمية. تقدم الآن أيضًا محتوى تعليميًا مخصصًا يمكن أن يساعد في بناء ثقافة الأمن السيبراني في فريقك.
بينما لا يزال من الصعب جدًا جمع جولة تمويل في البيئة الاقتصادية الحالية ، تمكنت شركة Riot من وضع قائمة مثيرة للاهتمام من المستثمرين. Base10 ، شركة رأس مال مغامر مقرها سان فرانسيسكو استثمرت سابقًا في شركات ناشئة رائدة مثل Figma و Notion و CircleCI ، قادت جولة التمويل اليوم.
بعض الملائكة الذين لديهم خلفية فنية وتشغيلية قد استثمروا أيضًا في الدورة ، مثل مؤسس Snyk Guy Podjarny ، والمؤسس المشارك لـ Duolingo Severin Hacker ، والمؤسس المشارك لشركة Supercell Ilkka Paananen ، والشريك المؤسس ومؤسس Dell ، أليكس بوعزيز ، و سلاك CPO ، تمار يهوشوع. كما وضع بعض المستثمرين الحاليين في Riot المزيد من الأموال على الطاولة ، مثل Y Combinator و Funders Club و Founders Future.
والسبب في اصطفاف هؤلاء المستثمرين للمشاركة في الجولة هو أن الأمن السيبراني لم يكن أبدًا موضوعًا ساخنًا. في TechCrunch ، نغطي حصة عادلة من حملات برامج الفدية ومبادلات بطاقة SIM للوصول إلى حسابات المستخدمين وتسريبات قاعدة البيانات مع البيانات الحساسة مثل معلومات بطاقة الائتمان.
لكن يبدو أن الأمور تتسارع. أصبحت الهجمات أكثر تعقيدًا وانتشارًا. قبل بضع سنوات ، كان الاحتيال على الرؤساء التنفيذيين لا يزال جديدًا نسبيًا. حتى الآن يتم استهداف الشركات الصغيرة بحملات تفصيلية.
على سبيل المثال ، سمعت مؤخرًا عن كبير المحاسبين الذي تلقى بريدًا إلكترونيًا من مورد رئيسي يفيد بتغيير الحساب المصرفي. بدا البريد الإلكتروني حقيقيًا لأنه كان حقيقيًا - فقد تعرض حساب البريد الإلكتروني للبائع للاختراق وكانت هناك فواتير غير مدفوعة. ومع ذلك ، فإن الحساب المصرفي لا يخص المورد.
كما كتبت في مقالتي الأولى من Riot ، فإن أمان شركتك لا يقل قوة إلا عن قوة موظفك الأقل حرصًا. يبدأ خرق البيانات عادةً بحساب داخلي سيئ التأمين مع تعطيل المصادقة الثنائية. يمكن للجميع الآن تلقي رسائل بريد إلكتروني ومكالمات هاتفية ورسائل نصية ورسائل إدارية مزيفة تبدو وكأنها حقيقية. بناء منتج تعليمي حديث
إذا كنت تعمل لدى شركة كبيرة ذات متطلبات تنظيمية كبيرة ، فمن المحتمل أن تتلقى بانتظام مقاطع فيديو تدريبية إلزامية مع اختبارات سريعة في النهاية. يشاهد العديد من الأشخاص مقاطع الفيديو هذه في الخلفية ويقومون بأشياء أخرى. إنهم بالكاد يهتمون بمحتوى مقاطع الفيديو.
الواجهة الرئيسية لشركة Riot هي روبوت محادثة يسمى Albert. وهي متوفرة على Slack أو Microsoft Teams أو عبر واجهة الويب. كل دورة تفاعلية ويتغير المحتوى ديناميكيًا بناءً على معرفة كل موظف بالأمن السيبراني.
قال لي بنيامين نيتير ، المؤسس والرئيس التنفيذي لشركة Riot ، "لقد قرأت دراسة من الثمانينيات وبحثوا في فعالية كل طريقة تدريس". "من خلال العلاقات الفردية ، عندما تقوم بتدريس شخص واحد على حدة ، يكون الطالب أفضل من طالب يحضر الفصول العادية بنسبة 98٪ من الوقت. لا يمكن أن يكون لدينا مدرس واحد لكل طالب على نطاق واسع ، ولكن نحاول إنشاء هذه العلاقات الفردية ".
على سبيل المثال ، بدلاً من تقديم تعريف عام لخرق البيانات ، تبدأ شركة Riot بإخبارك أنه يمكن العثور على عنوان بريدك الإلكتروني في خمسة عمليات اختراق مختلفة للبيانات. عندما تخبرك الشركة بعد ذلك بما يعنيه هذا ، فمن المرجح أن تنتبه وتصل إلى نهاية التدريب. يمكن للمسؤولين بعد ذلك تتبع تقدم فرقهم.
هذا مجرد مثال واحد ، ولكن يمكن لشركة Riot أيضًا أن تشجع الموظفين على تمكين المصادقة ذات العاملين في الخدمات المهمة. يعتمد العديد من المتسللين أيضًا على بيانات LinkedIn لمعرفة من تعمل معه وإرسال رسالة باستخدام اسم زميل.
لهذا السبب قد تشجع شركة Riot أعضاء فريقك على تغيير إعدادات الخصوصية الخاصة بهم إلى ...
جمعت شركة Riot الفرنسية الناشئة 12 مليون دولار أمريكي في تمويل السلسلة A للتكرار على نظامها الأساسي المتكامل للتوعية بالأمن السيبراني للشركات وموظفيها. ركزت الشركة الناشئة في الأصل على حملات التصيد الاحتيالي الوهمية. تقدم الآن أيضًا محتوى تعليميًا مخصصًا يمكن أن يساعد في بناء ثقافة الأمن السيبراني في فريقك.
بينما لا يزال من الصعب جدًا جمع جولة تمويل في البيئة الاقتصادية الحالية ، تمكنت شركة Riot من وضع قائمة مثيرة للاهتمام من المستثمرين. Base10 ، شركة رأس مال مغامر مقرها سان فرانسيسكو استثمرت سابقًا في شركات ناشئة رائدة مثل Figma و Notion و CircleCI ، قادت جولة التمويل اليوم.
بعض الملائكة الذين لديهم خلفية فنية وتشغيلية قد استثمروا أيضًا في الدورة ، مثل مؤسس Snyk Guy Podjarny ، والمؤسس المشارك لـ Duolingo Severin Hacker ، والمؤسس المشارك لشركة Supercell Ilkka Paananen ، والشريك المؤسس ومؤسس Dell ، أليكس بوعزيز ، و سلاك CPO ، تمار يهوشوع. كما وضع بعض المستثمرين الحاليين في Riot المزيد من الأموال على الطاولة ، مثل Y Combinator و Funders Club و Founders Future.
والسبب في اصطفاف هؤلاء المستثمرين للمشاركة في الجولة هو أن الأمن السيبراني لم يكن أبدًا موضوعًا ساخنًا. في TechCrunch ، نغطي حصة عادلة من حملات برامج الفدية ومبادلات بطاقة SIM للوصول إلى حسابات المستخدمين وتسريبات قاعدة البيانات مع البيانات الحساسة مثل معلومات بطاقة الائتمان.
لكن يبدو أن الأمور تتسارع. أصبحت الهجمات أكثر تعقيدًا وانتشارًا. قبل بضع سنوات ، كان الاحتيال على الرؤساء التنفيذيين لا يزال جديدًا نسبيًا. حتى الآن يتم استهداف الشركات الصغيرة بحملات تفصيلية.
على سبيل المثال ، سمعت مؤخرًا عن كبير المحاسبين الذي تلقى بريدًا إلكترونيًا من مورد رئيسي يفيد بتغيير الحساب المصرفي. بدا البريد الإلكتروني حقيقيًا لأنه كان حقيقيًا - فقد تعرض حساب البريد الإلكتروني للبائع للاختراق وكانت هناك فواتير غير مدفوعة. ومع ذلك ، فإن الحساب المصرفي لا يخص المورد.
كما كتبت في مقالتي الأولى من Riot ، فإن أمان شركتك لا يقل قوة إلا عن قوة موظفك الأقل حرصًا. يبدأ خرق البيانات عادةً بحساب داخلي سيئ التأمين مع تعطيل المصادقة الثنائية. يمكن للجميع الآن تلقي رسائل بريد إلكتروني ومكالمات هاتفية ورسائل نصية ورسائل إدارية مزيفة تبدو وكأنها حقيقية. بناء منتج تعليمي حديث
إذا كنت تعمل لدى شركة كبيرة ذات متطلبات تنظيمية كبيرة ، فمن المحتمل أن تتلقى بانتظام مقاطع فيديو تدريبية إلزامية مع اختبارات سريعة في النهاية. يشاهد العديد من الأشخاص مقاطع الفيديو هذه في الخلفية ويقومون بأشياء أخرى. إنهم بالكاد يهتمون بمحتوى مقاطع الفيديو.
الواجهة الرئيسية لشركة Riot هي روبوت محادثة يسمى Albert. وهي متوفرة على Slack أو Microsoft Teams أو عبر واجهة الويب. كل دورة تفاعلية ويتغير المحتوى ديناميكيًا بناءً على معرفة كل موظف بالأمن السيبراني.
قال لي بنيامين نيتير ، المؤسس والرئيس التنفيذي لشركة Riot ، "لقد قرأت دراسة من الثمانينيات وبحثوا في فعالية كل طريقة تدريس". "من خلال العلاقات الفردية ، عندما تقوم بتدريس شخص واحد على حدة ، يكون الطالب أفضل من طالب يحضر الفصول العادية بنسبة 98٪ من الوقت. لا يمكن أن يكون لدينا مدرس واحد لكل طالب على نطاق واسع ، ولكن نحاول إنشاء هذه العلاقات الفردية ".
على سبيل المثال ، بدلاً من تقديم تعريف عام لخرق البيانات ، تبدأ شركة Riot بإخبارك أنه يمكن العثور على عنوان بريدك الإلكتروني في خمسة عمليات اختراق مختلفة للبيانات. عندما تخبرك الشركة بعد ذلك بما يعنيه هذا ، فمن المرجح أن تنتبه وتصل إلى نهاية التدريب. يمكن للمسؤولين بعد ذلك تتبع تقدم فرقهم.
هذا مجرد مثال واحد ، ولكن يمكن لشركة Riot أيضًا أن تشجع الموظفين على تمكين المصادقة ذات العاملين في الخدمات المهمة. يعتمد العديد من المتسللين أيضًا على بيانات LinkedIn لمعرفة من تعمل معه وإرسال رسالة باستخدام اسم زميل.
لهذا السبب قد تشجع شركة Riot أعضاء فريقك على تغيير إعدادات الخصوصية الخاصة بهم إلى ...
What's Your Reaction?
