يأخذ الجنوس نهجًا مؤثرًا للتدريب على الأمن السيبراني للموظفين

على الرغم من أن أصحاب العمل يطلبون من موظفيهم إكمال دورات تدريبية سنوية للأمن السيبراني ، إلا أن انتهاكات الأمن السيبراني التي تعتمد على الإنسان لا تزال تحدث. يمكن أن تزداد المشكلة سوءًا إلى حد كبير حيث تزيد الذكاء الاصطناعي من نطاق حملات الهندسة الاجتماعية وتخصيصها.

تتخذ الجنوس ، المعروف سابقًا باسم Cipher ، مقاربة جديدة لتدريب الأمن السيبراني الموظف الذي تأمل أن تتمكن الشركة من مواكبة الطبيعة المتغيرة لهذه الحملات.

قامت الشركة التي تتخذ من نيويورك مقراً لها ببناء منصة تحتوي على تدريب أمني عملي للمؤسسات. يتضمن التدريب مقاطع فيديو بحجم اللدغة والألغاز التفاعلية المخصصة لتعليم الموظفين كيفية اكتشاف رسائل البريد الإلكتروني المشبوهة والاتصالات. تم تصميم هذه التدريبات لتكون أكثر تواترا ، وأكثر جاذبية ، من المعيار الحالي لجلسة تدريب سنوية وطويلة.

وقال هارلي شوجرمان ، المؤسس المشارك والرئيس التنفيذي لشركة Anagram ، لـ TechCrunch أن هذه الأنشطة تشمل مهام مثل وجود الموظفين إنشاء رسائل البريد الإلكتروني الخاصة بهم في التصيد المخصصة لتعليمهم كيفية اكتشاف الحملات المتطورة ضد أنفسهم.

“لقد أخذنا القليل جدًا ، في الواقع ، في الأساس ، لا يوجد مصدر إلهام من الأشياء الموجودة هناك” ، قال شوجرمان فيما يتعلق بالتدريب الحالي للأمن السيبراني. “ما أخذناه حقًا هو دروس من Tiktok ، ودروس من أكاديمية Duolingo و Khan. لقد نظرنا إلى هذه المنصات التي فعلت حقًا ، وجذابة للغاية وتغيير سلوك المستخدم خارج مساحة الأمان وقلنا ، حسنًا ، كيف يمكننا تطبيق تلك الدروس داخل الأمن؟ “

لم يكن بناء التدريب على الأمن السيبراني المسلح هو ما بدأه Sugarman ، وهو VC السابق في Bloomberg Beta ، عند إطلاقه في البداية.

كانت الفكرة الأولى لشركة Sugarman هي وسيلة لأخذ نهج تدريب صناعة الأمن السيبراني “التقاط العلم” لتوظيف موظفي الأمن السيبراني للمؤسسات. يتضمن نهج التدريب هذا إنشاء برامج مع نقاط الضعف ووجود باحثين في الأمان إلى البرنامج للعثور على الأخطاء ومعرفة كيفية كتابة التعليمات البرمجية دون الوقوع في نفس الفخاخ.

أطلقت تلك الشركة كشفير في عام 2022 واكتسبت بعض الجر. لكن كبير موظفي علوم المعلومات (CISOS) بدأوا في إخبار Sugarman أن أعمالهم لديها بالفعل مشكلة أمنية أكبر كانوا يتطلعون إلى معالجتها: موظفيهم غير الأمن. قال Sugarman إن CISOs تصف موظفيها بأنها أضعف رابط الأمن السيبراني.

وقال شوجرمان: “أي نوع من فاجأتي كان في الواقع مجرد مقدار من اليأس الذي سمعته في أصواتهم”. “كانت هذه مشكلة غير قابلة للحل بالنسبة لهم.”

بعد ذلك ، تم تحديد الشفرات في يناير 2024 للتركيز على حل هذه المشكلة. الآن تقوم شركة بدء التشغيل بتغيير اسمها إلى Anagram لتعكس تركيزها الجديد وهي بصدد تنتهي من منتجها الأصلي. شهدت Anagram نمواً قوياً منذ محورها وهبطت العملاء بما في ذلك طومسون رويترز ، MassMutual ، و Disney ، من بين آخرين.

جمعت Anagram مؤخرًا جولة بقيمة 10 ملايين دولار بقيادة Madrona بمشاركة من General Catalyst و Bloomberg Beta وشركاء المشغلين ، من بين آخرين. تخطط الشركة لاستخدام الأموال لإنشاء فريق المبيعات الخاص بها ومواصلة تحسين المنتج. قال Sugarman إنه حتى الآن تمكنوا من رفع معدلات فشل التصيد في الشركة من 20 ٪ إلى 6 ٪ ، لكنه يعتقد أنه يمكنهم الاستمرار في الاقتراب من الصفر.

وقال Sugarman إن Anagram أطلقت منتجه في نقطة انعطاف مثيرة للاهتمام حقًا لصناعة الأمن السيبراني. مع تقدم الذكاء الاصطناعي التوليدي ، يمكن أن تكون حملات الهندسة الاجتماعية أكثر تخصيصًا من أي وقت مضى ، مما سيجعل من الصعب على الناس أن يخبروا ما هو حقيقي وما هو غير ذلك.

وقال سوجرمان: “أعتقد أن هذا النوع من الآثار الجانبية لذلك هو أن منصات أمان البريد الإلكتروني التقليدية ستحصل في الواقع على صعوبة أكبر في اكتشاف هذه الفشيات التي تم إنشاؤها من الذكاء الاصطناعى”. “هذه القدرة على توليد وإشعال عشوائي قوي للغاية ، ومن الصعب حقًا ، من منظور هندسي ، إلى الدفاع عن ذلك.”

تعمل Anagram أيضًا على تطوير وكيل الذكاء الاصطناعى الذي سيجلس في رسائل البريد الإلكتروني لموظفي المؤسسة وسيتم تدريبهم على الإشارة إلى الأمن السيبراني المحتمل قبل حدوثها. قال شوجرمان إن الوكيل سيفعل أشياء مثل المنبثقة لتسأل شخص ما عما إذا كانوا يرغبون حقًا في إرسال معلومات بطاقة الائتمان الخاصة بهم عبر البريد الإلكتروني وغيرها من الضمانات المماثلة.

في غضون ذلك ، تأمل Anagram أن تستمر ألغازها ومقاطع الفيديو التدريبية التي تشبه Tiktok في تحريك الإبرة.

وقال شوجرمان: “البشر ليسوا غبيين ، لقد بنينا ناطحات سحاب يمكننا القيام بالسفر للفضاء”. “يمكننا معرفة كيفية عدم النقر على رابط مشبوه في بريد إلكتروني.”