Französisches Startup Aufstand hat eine Serie-A-Runde in Höhe von 12 Millionen US-Dollar aufgebracht, um seine All-in-One-Awareness-Plattform für Cybersicherheit für Unternehmen und ihre Mitarbeiter zu wiederholen. Das Startup konzentrierte sich ursprünglich auf gefälschte Phishing-Kampagnen. Es bietet jetzt auch maßgeschneiderte Bildungsinhalte, die dazu beitragen können, die Cybersicherheitskultur in Ihrem Team zu stärken.
Während es im aktuellen wirtschaftlichen Umfeld immer noch recht schwierig ist, eine Finanzierungsrunde aufzubringen, ist es Riot gelungen, eine interessante Liste von Investoren zusammenzustellen. Basis10eine in San Francisco ansässige VC-Firma, die zuvor in Flaggschiff-Startup-Namen wie investiert hat Figma, Vorstellung Und CircleCIleitete die heutige Finanzierungsrunde.
Einige Engel mit technischem und operativem Hintergrund investierten auch in die Runde, wie z Snyks Gründer Guy Podjarny, Duolingos Mitbegründer Severin Hacker, Supercells Mitbegründer Ilkka Paananen, Deels Mitbegründer Alex Bouaziz und Slacks CPO Tamar Yehoshua. Einige der bestehenden Investoren von Riot haben auch mehr Geld auf den Tisch gelegt, wie Y Combinator, Funders Club und Founders Future.
Und der Grund, warum sich diese Investoren zur Teilnahme an der Runde bereit erklärt haben, ist, dass Cybersicherheit noch nie ein so aktuelles Thema war. Bei Tech decken wir einen beträchtlichen Anteil an Ransomware-Kampagnen, SIM-Swaps für den Zugriff auf Benutzerkonten und Datenbanklecks mit sensiblen Daten wie Kreditkarteninformationen ab.
Aber es fühlt sich an, als würden sich die Dinge beschleunigen. Angriffe werden immer raffinierter und häufiger. Vor ein paar Jahren, CEO-Betrug war noch relativ neu. Mittlerweile werden auch kleine Unternehmen mit aufwändigen Kampagnen gezielt angegriffen.
Kürzlich hörte ich zum Beispiel von einem Hauptbuchhalter, der eine E-Mail von einem wichtigen Lieferanten erhielt, in der stand, dass sich die Bankverbindung geändert habe. Die E-Mail sah echt aus, weil sie echt war – das E-Mail-Konto des Lieferanten war kompromittiert worden und es gab einige ausstehende Rechnungen. Das Bankkonto gehörte jedoch nicht dem Lieferanten.
Wie ich in meinem ersten Artikel über Riot geschrieben habe, ist die Sicherheit Ihres Unternehmens so stark wie Ihr am wenigsten vorsichtiger Mitarbeiter. Eine Datenschutzverletzung beginnt normalerweise mit einem schlecht gesicherten internen Konto mit deaktivierter Zwei-Faktor-Authentifizierung. Jeder könnte jetzt potenziell gefälschte E-Mails, Telefonanrufe, Textnachrichten und Verwaltungsbriefe erhalten, die genau wie das Original aussehen.
Aufbau eines modernen Bildungsprodukts
Wenn Sie für ein großes Unternehmen mit wichtigen regulatorischen Anforderungen arbeiten, erhalten Sie wahrscheinlich regelmäßig obligatorische Schulungsvideos mit kurzen Quizfragen am Ende. Viele Leute spielen diese Videos im Hintergrund ab und machen etwas anderes. Sie achten kaum auf den Inhalt der Videos.
Die Hauptschnittstelle von Riot ist ein Chatbot namens Albert. Es ist auf Slack, Microsoft Teams oder über eine Webschnittstelle verfügbar. Jeder Kurs ist interaktiv und der Inhalt ändert sich dynamisch je nach Cybersicherheitswissen jedes Mitarbeiters.
„Ich habe eine Studie aus den 1980er Jahren gelesen und sie haben sich die Effektivität jeder Lehrmethode angesehen“, sagte mir Benjamin Netter, Gründer und CEO von Riot. „Bei Eins-zu-eins-Beziehungen, wenn Sie jemanden einzeln unterrichten, ist der Schüler in 98 % der Fälle besser als ein Schüler, der den normalen Unterricht besucht. Wir können keinen Lehrer pro Schüler haben, aber wir versuchen, diese Eins-zu-eins-Beziehungen herzustellen.“
Anstatt beispielsweise eine allgemeine Definition einer Datenschutzverletzung zu geben, teilt Ihnen Riot zunächst mit, dass Ihre E-Mail-Adresse in fünf verschiedenen Datenschutzverletzungen zu finden ist. Wenn das Unternehmen Ihnen dann sagt, was es bedeutet, werden Sie eher aufpassen und das Ende der Schulung erreichen. Administratoren können dann den Fortschritt ihrer Teams verfolgen.
Dies ist nur ein Beispiel, aber Riot könnte Mitarbeiter auch ermutigen, die Zwei-Faktor-Authentifizierung bei wichtigen Diensten zu aktivieren. Viele Hacker verlassen sich auch auf LinkedIn-Daten, um herauszufinden, mit wem Sie zusammenarbeiten, und senden eine Nachricht unter dem Namen eines Kollegen.
Aus diesem Grund kann Riot Ihre Teammitglieder ermutigen, ihre Datenschutzeinstellungen zu ändern, um Cybersicherheitsbedrohungen proaktiv zu verhindern. Und viele Unternehmen haben bereits erkannt, dass LinkedIn-Profile verwendet werden soziale Entwicklung Anschläge. Im Handbuch des Unternehmens für neue Mitarbeiter, Austausch von Kryptowährungen Krake teilt seinen Mitarbeitern mit, dass sie ihr LinkedIn-Profil nicht aktualisieren sollten, um anzugeben, dass sie für Kraken arbeiten.
Mit KI gegen KI kämpfen
Riot hat kürzlich den Meilenstein von 2 Millionen US-Dollar an jährlich wiederkehrenden Einnahmen überschritten. Insgesamt erreicht Riot 100.000 Mitarbeiter bei seinen Kunden wie Y Combinator, Deel, Intercom und Le Monde. Aber das Startup glaubt, dass sich die Cybersicherheit in den kommenden Jahren drastisch ändern wird und moderne Angriffe gerade erst anfangen.
„In diesem Jahr wird unser großer Schritt KI sein. Wenn ich das sage, bin ich ein bisschen verärgert, weil die Leute denken, wir würden Trends folgen. Aber wir verfolgen die KI schon seit einiger Zeit“, sagte Netter.
Große Sprachmodelle wie GPT-3 oder Spracherkennungsmodelle wie Flüstern werden die Art der Cybersicherheitsbedrohungen verändern. „KI wird einen enormen Einfluss auf Hacking und Social Engineering haben. Der Ton war schon immer das Problem bei Phishing-E-Mails. Aber KI wird diese Tonprobleme lösen“, sagte Netter.
Auch jenseits klassischer Phishing-E-Mails wird es einfacher, ausgefeilte Kampagnen durchzuführen auf einer Skala. Beispielsweise könnten Hacker mit Speech-to-Text-, GPT-3- und Text-to-Speech-APIs die Anzahl und Qualität von telefonbasierten Angriffen erheblich steigern. Oder vielleicht könnten sie Sprachnachrichten verwenden, damit ihre Nachrichten glaubwürdiger sind.
Während Hacker ihr Spiel verbessern, möchte Riot auch sein Produkt verbessern. Dialogbasierte Sprachmodelle wie ChatGPT eröffnen neue Möglichkeiten. Aus diesem Grund testet Riot bereits Freiformkurse mit Albert, seinem virtuellen Cybersicherheitskumpel. Anstatt Antworten in einem Dropdown-Menü auszuwählen oder einfache Anfragen zu senden, werden Riot-Benutzer bald lange Nachrichten direkt an Albert schreiben.
Kürzlich hat das Startup ein lustiges internes Experiment erstellt, das nicht öffentlich veröffentlicht werden soll. „Es ist ein Training, bei dem Sie aufgefordert werden, sich in die Lage eines Hackers zu versetzen, und Sie müssen Alberts Kreditkarteninformationen erhalten“, sagte Netter. Während dies für die Kunden von Riot vielleicht etwas zu kontrovers ist, wird dieselbe Technologie die simulierten Angriffe des Unternehmens viel ausgefeilter machen – und es ist eine vielversprechende Roadmap.