روشهای متعددی برای آموزش امنیت سایبری به کارکنان سازمانها وجود دارد. استارتاپ آنگارام به دنبال آموزش به کارکنان با بازیوار سازی امنیت سایبری سازمان ها است. با این مقاله همراه باشید.
با وجود این که کارفرمایان از کارکنان خود میخواهند که دورههای آموزشی امنیت سایبری سالانه را بگذرانند، هنوز مشکلات امنیتی متعددی به دلیل خطای انسانی اتفاق میافتد. این مشکل حتی ممکن است با رشد هوش مصنوعی تولیدی، که مقیاس و شخصیسازی کمپینهای مهندسی اجتماعی را افزایش میدهد، بدتر شود.
آنگارام، که پیشتر با نام سیفر شناخته میشد، رویکرد جدیدی برای آموزش امنیت سایبری به کارکنان ارائه کرده که شرکت امیدوار است بتواند با تغییرات ماهیت این کمپینها و بازیوار سازی امنیت سایبری برای سازمانها جای خود را در بازار بیابد.
آنگارام شرکتی مستقر در نیویورک است و پلتفرمی ساخته که شامل آموزشهای عملی امنیتی برای شرکتها است. این آموزشها شامل ویدیوهای کوتاه و معماهای تعاملی شخصیسازی شده است که به کارکنان میآموزد چگونه ایمیلها و ارتباطات مشکوک را شناسایی کنند. این آموزشها بهگونهای طراحی شدهاند که از استاندارد فعلی که آموزش طولانی یکبار در سال است، هم مکررتر و هم جذابتر باشند.
هارلی سوگرمن، بنیانگذار و مدیرعامل آنگارام، به TechCrunch گفت که این فعالیتها شامل کارهایی مانند درخواست از کارکنان برای ساخت ایمیلهای فیشینگ شخصیشده خودشان است تا به آنها یاد دهند چگونه کمپینهای پیچیده علیه خود را شناسایی کنند.
هارلی سوگرمن در مورد آموزشهای امنیت سایبری موجود گفت: «ما تقریباً هیچگونه الهامگیری از مطالب موجود در این زمینه نداشتیم. چیزی که واقعاً از آن الهام گرفتیم، درسهایی بود که از تیکتاک، دوولینگو و خان آکادمی آموختیم. ما به این پلتفرمها نگاه کردیم که در خارج از حوزه امنیت، خیلی خوب توانستهاند رفتار کاربران را تغییر دهند و با آنها ارتباط برقرار کنند، و گفتیم، خب، چگونه میتوانیم این درسها را در حوزه امنیت به کار بگیریم؟»
بازیوار سازی امنیت سایبری با ساخت آموزشهای مناسب چیزی نبود که سوگرمن، که پیش از این در بلومبرگ بتا به عنوان سرمایهگذار خطرپذیر فعالیت میکرد، موقع راه اندازی شرکت به آن فکر کرده باشد.
ایده اول سوگرمن، استفاده از رویکرد فتح پرچم بود. این روش آموزش شامل ساخت نرمافزارهایی با آسیبپذیری دانسته شده است که پژوهشگران امنیتی باید وارد آن شوند، باگها را پیدا کرده و یاد بگیرند که چگونه کد بنویسند بدون این که در دام اشتباهات قبلی بیافتند.
این شرکت تحت نام سیفر در سال ۲۰۲۲ راهاندازی شد و موفقیتهایی نیز به دست آورد. اما مدیران ارشد امنیت اطلاعات (CISO) از مشکل امنیتی بزرگتری پرده برداشتند: کارکنان غیرامنیتیشان. سوگرمن گفت که این مدیران، کارکنان خود را به عنوان ضعیفترین حلقه امنیت سایبری معرفی میکنند.
سوگرمن گفت: «چیزی که واقعاً من را شگفتزده کرد، مقدار ناامیدیای بود که در صدای آنها میشنیدم. این مشکل برای آنها غیرقابل حل به نظر میرسید.»
در نتیجه، سیفر در ژانویه ۲۰۲۴ تصمیم گرفت به جای تمرکز بر آموزشهای امنیتی سنتی، روی حل این مشکل تمرکز کند. اکنون این استارتاپ نام خود را به آنگارام تغییر داده تا تمرکز جدید خود را نشان دهد و در حال جایگزینی محصول اصلی خود با پلتفرم بازیوار سازی امنیت سایبری است. آنگارام از زمان تغییر رویکرد خود رشد قابل توجهی داشته و مشتریانی مانند تامسون رویترز، ماسمیچوال و دیزنی را جذب کرده است. سوگرمن گفت که تا به حال توانستهاند نرخ شکست فیشینگ شرکتها را از ۲۰٪ به ۶٪ کاهش دهند، اما معتقد است که میتوانند به رقم صفر نزدیکتر شوند.
سوگرمن معتقد است که آنگارام محصول بازیوار سازی امنیت سایبری خود را در یک نقطه عطف جالب برای صنعت امنیت سایبری عرضه کرده است. با پیشرفتهای هوش مصنوعی تولیدی، کمپینهای مهندسی اجتماعی میتوانند بیش از پیش شخصیسازی شوند، که تشخیص اینکه چه چیزی واقعی است و چه چیزی نیست، برای مردم را سختتر خواهد کرد.
سوگرمن گفت: «فکر میکنم یکی از پیامدهای این موضوع این است که پلتفرمهای امنیت ایمیل سنتی عملاً کار سختتری در شناسایی فیشینگهای تولید شده با هوش مصنوعی خواهند داشت. توانایی تولید و تصادفیسازی این ایمیلها بسیار قوی است و از دیدگاه مهندسی دفاع در برابر آن بسیار دشوار است.»
آنگارام همچنین در حال کار بر روی توسعه یک عامل هوش مصنوعی است که در ایمیلهای کارکنان شرکتها قرار گیرد تا اشتباهات بالقوه امنیت سایبری را قبل از وقوع شناسایی کند. سوگرمن معتقد است که این عامل کارهایی مانند ظاهر شدن به عنوان یک پیام هشدار برای پرسیدن از فرد در مورد ارسال اطلاعات کارت اعتباری خود از طریق ایمیل و سایر تدابیر مشابه را انجام خواهد داد.
در این میان، آنگارام امیدوار است که معماها و ویدیوهای آموزشی مشابه تیکتاک آن همچنان بتوانند تأثیرگذار باشند.
سوگرمن گفت: «انسانها احمق نیستند. ما آدمها آسمانخراشهای بلند ساختهایم؛ میتوانیم به سفر فضایی برویم. ما میتوانیم یاد بگیریم که چگونه روی لینکهای مشکوک در ایمیل کلیک نکنیم.»
