УКР
English Українська
Тренінг з кібербезпеки AXON

Тренінги з
кібергігієни

Навчіть ваших співробітників бути вашою найсильнішою лінією захисту. Ми пропонуємо тренінги з кібергігієни на основі реальних кейсів з подальшим онлайн-тестуванням та детальною звітністю для керівництва.

Соціальна інженерія Безпека облікових даних Політика чистого столу Ризики Shadow AI Правило 22 секунд
Силабус
Фінансові наслідки

Ціна людського фактору

Кібербезпека - це більше не просто технічний виклик, а вже фінансовий. Різниця між безпечною та вразливою організацією визначається тим, наскільки обізнані її співробітники щодо заргроз фішингу та соціальної інженерії.

$0.0M Середня вартість витоку даних

Фішинг залишається основним вектором атак, що призводять до багатомільйонних збитків.

0% Прогалина безпеки через ШІ

Зловмисники використовують GenAI для автоматизації реалістичних фішингових приманок без граматичних помилок, які обходять традиційні фільтри.

$0.0M Проактивна економія

Середня економія для організацій, які активно навчають персонал і зменшують тривалість розслідування інцидентів.

0% Слабке регулювання

Співробітники, які використовують несанкціонований "Shadow AI", зливають конфіденційні корпоративні дані, що підживлює цільовий фішинг.

Джерело: IBM Cost of a Data Breach Report 2025
Людський фактор

Виявіть індикатори фішингу

Понад 80% порушень безпеки пов'язані саме з людським фактором. Наше інтерактивне навчання допомагає співробітникам розпізнавати та повідомляти про загрози ще до машинального бездумного кліку.

Інтерактивна демо-версія: натисніть на підозрілі елементи в листі нижче
Від: IT-служба підтримки <it-support@ax0n-sec.comПодивіться уважно: 'ax0n' замість 'axon'>
Кому: employee@yourcompany.com
Тема: ТЕРМІНОВО: Повідомлення про закінчення терміну дії пароляСтворює штучну терміновість

Шановний колего,

Термін дії вашого корпоративного пароля закінчується рівно за 2 годиниШтучна терміновість: примушування вас діяти швидко, не замислюючись.. Щоб зберегти доступ до електронної пошти та корпоративних сервісів, ви повинні негайно підтвердити свої облікові дані.

Крім того, системи моніторингу виявили, що ваші попередні облікові дані (наприклад, ваш пароль Pa$$w0rd123IT-відділ ніколи не вказуватиме ваш справжній пароль у листі) були знайдені в нещодавньому витоку даних в мережі darknet від стороннього провайдера.

Будь ласка, натисніть кнопку нижче, щоб зберегти поточний пароль та очистити ваш профіль ризику:

Зберегти поточний парольШкідливе посилання приховано за кнопкою

Задля вашої безпеки ви можете завантажити повний звіт про інцидент тут (audit_report_v2.pdf.zip)Чому звіт є файлом .zip? Класичний вектор доставки шкідливого ПЗ., щоб побачити, які саме ваші облікові дані було скомпрометовано.

З повагою,
IT-відділ

Навчальна програма

План навчання

Переміщуйте, масштабуйте та розгортайте гілки нижче, щоб ознайомитися з модулями нашої програми навчання.

Доведений ефект

Зниження показника кліків

Ми вимірюємо успіх через зниження відсотка кліків на фішингові повідомлення. Нижче наведено середнє покращення показників клієнтів AXON.

Базовий рівень: Без навчання 32.0%
Після першого тренінгу 11.0%
Квартальний цикл навчання 6.0%
Онбординг + Квартальне навчання 2.1%
* На основі агрегованих даних залучення клієнтів AXON, жовтень 2025 - квітень 2026.
Гнучкі умови

Оберіть план тренінгів

Оберіть формат навчання з кібербезпеки, який найкраще відповідає операційним ризикам та розміру вашої компанії.

Стандартне навчання
Базова кібергігієна: безпека паролів, розпізнавання фішингу, безпека віддаленої роботи тощо.
  • 1-годинна сесія (онлайн або офлайн)
  • Q&A сесія (питання та відповіді)
Найкращий вибір
Розширене навчання
Поглиблене навчання: генеративний ШІ, дипфейки, ризики GEOINT та фінальне тестування.
  • Тренінгові сесії тривалістю до 3 годин
  • Q&A сесії
  • Розбір інших векторів атак
  • Онлайн-тестування після навчання
  • Метрики по співробітниках
Постійний комплаєнс
Впровадження безперервної програми (CPLP) для відповідності ISO 27001, NIS2 та GDPR
  • Усе з розширеного пакету
  • Постійні цикли онбордингу
  • Готовність до аудиту комплаєнсу
  • 1-1 сесії з керівництвом
Часті запитання

FAQ

Наскільки часто потрібно проходити даний тренінг персоналу?

Згідно з оновленим стандартом NIST SP 800-50 Rev. 1, щорічне навчання більше не вважається ефективним. Сучасний підхід вимагає безперервного циклу навчання (CPLP), що базується на поведінкових паттернах, а не просто для «проставлення галочки». Стандарт ISO 27001:2022 (Annex A 6.3) також вимагає регулярного оновлення контенту відповідно до нових загроз.

Як цей тренінг допомагає нашій установі пройти аудит?

Стандарт ISO 27001 (Clause 7.3) вимагає, щоб усі працівники та підрядники знали політику безпеки, свою роль у системі (ISMS/СУІБ), переваги інформаційної безпеки та наслідки невідповідності. Наша програма надає конкретні, готові до аудиту звіти, що підтверджують проходження навчання та тестування.

Чи отримаю я сертифікат?

Так. Співробітники, які успішно складають фінальне тестування, отримують стандартизовані сертифікати AXON Security Awareness. Що важливіше, ми розробляємо курс так, щоб ці сертифікати відображали реальну стійкість, перевірену через симуляції після навчання.

Чи правда, що дипфейк неможливо відрізнити від реальної людини?

У 2026 році технології клонування голосу та відео стали настільки досконалими, що люди розпізнають їх лише у 53% випадків. NIST рекомендує не покладатися на зір чи слух, а використовувати верифікацію через інший канал (Out-of-Band) - наприклад, перепитати «шефа» через інший месенджер.

Що таке GEOINT і чому моє фото з кабінету у Facebook - це небезпечно?

GEOINT - це розвідка на основі геопросторових даних. Зловмисники використовують деталі на фоні ваших фото (документи на столі, тип перепустки, вид з вікна), щоб створити ідеальний «портрет цілі» для подальшої атаки.

Чому мені забороняють використовувати ChatGPT для написання звітів?

Це ризик Shadow AI (несанкціонованого ШІ). Коли ви вставляєте робочі документи або персональні дані громадян у безкоштовний чат-бот, ці дані стають частиною навчальної вибірки моделі і можуть бути розкриті іншим користувачам. 72% співробітників у 2025 році визнали, що використовують ШІ таємно від ІТ-відділу, що створює величезні витоки даних.

Чому правило називається саме «22 секунди»?

Згідно зі звітом Mandiant M-Trends 2026, медіанний час від моменту, коли хакер отримує початковий доступ, до моменту передачі цього доступу іншій групі для крадіжки даних, скоротився з 8 годин у 2022 році до 22 секунд у 2025-му. У вас є менше хвилини, щоб ізолювати пристрій і зупинити поширення атаки.

Якщо я випадково клікнув на підозріле посилання, чи мене звільнять?

Навпаки, сучасні стандарти (NIST SP 800-50 Rev 1) заохочують «культуру без сорому». Головне - негайно повідомити про це. Швидкий звіт (Reporting Rate) є критичним показником успіху для ISO 27001. Звільнення за помилку лише змушує співробітників приховувати інциденти, що призводить до катастрофічних наслідків.

Побудуйте human файрвол

Зупиніть загрози до того, як вони досягнуть вашої мережевої інфраструктури. Замовте вашу індивідуальну програму навчання вже сьогодні.

Зв'язатися з аналітиком

Оберіть рівень програми

Яка глибина програми навчання вам потрібна?

Ваш домен (домени)

Вкажіть корпоративний домен (домени), персонал якого буде проходити навчання.

Якщо у вас кілька доменів або дочірніх компаній, перерахуйте їх.

Контактні дані

Куди нам надіслати ваш індивідуальний план навчання?

Запит отримано!

Дякуємо! Наш консультант розгляне ваш запит і надішле індивідуальну програму навчання найближчим часом.