ЛОКАЛЬНЫЙ ТРЕНАЖЁР · KZ
данные не отправляются, реальные файлы не изменяются
Этот компьютер
Почта
eMicrosoft Edge
WWord
W🔒Отчёт_Q3_2025.docx
🔒Фото_Алматы.jpg
🔒Заметки.txt
X🔒Бюджет_2025.xlsx
PDF🔒Акты_сверки.pdf
CSV🔒Клиенты_июль.csv
ZIP🔒Сканы_документов.zip
X🔒Налоги_4кв.xlsx
P🔒Презентация_совет.pptx
PDF🔒Счёт_перевозка.pdf
ZIP🔒Накладная_QazPost.zip
Корзина
Проводник
⌂ Главная
⌂ Главная
▣ Рабочий стол
▤ Документы
⇩ Загрузки
▧ Изображения
▰ Этот компьютер
⌁ Сеть
0 элементов
Безымянный — Блокнот
Стр 1, стлб 1100%Windows (CRLF)UTF-8
Калькулятор
Стандартный
Параметры
АС
Айбек Сейтов
Локальная учётная запись
▣ Система
⌁ Bluetooth и устройства
◉ Сеть и Интернет
✦ Персонализация
▤ Приложения
♙ Учётные записи
◷ Время и язык
♿ Специальные возможности

Персонализация

Режим приложения

Изменяет оформление всех окон тренажёра.

Светлый
Тёмный

Цвет акцента

Используется в меню «Пуск», выделении и кнопках.

Фон рабочего стола

Все варианты встроены в HTML и работают без Интернета.

Фотографии
Учебная фотография
Безопасность Windows
⌂ Главная
◈ Защита от вирусов
♙ Защита учётных записей
⌁ Брандмауэр и сеть
▣ Управление приложениями
♡ Производительность

Безопасность вкратце

Действия не требуются
Учебная защита включена. Сканирование не обращается к вашим файлам.

Защита от вирусов и угроз

Последнее быстрое сканирование: угроз не найдено.

Защита учётных записей

Динамическая блокировка и Windows Hello настроены.

✓ Действия не требуются

Брандмауэр и защита сети

Частная сеть защищена.

✓ Брандмауэр включён

Управление приложениями

Проверка приложений и файлов включена.

✓ Репутационная защита включена
›_Windows PowerShell — учебная консоль
Windows PowerShell — безопасная имитация\nВведите help для списка доступных команд.\n\n
PS C:\\Users\\Aibek>
19Календарь

Мои календари

☑ Мой календарь
☑ Дни рождения
☑ Учебные события

WОтчёт_Q3_2025.docx — Word
Файл
Главная
Вставка
Макет
Рецензирование
Calibri · 11

Отчёт по обучению кибербезопасности (Казахстан)

Цель: научиться распознавать фишинговые письма, подозрительные вложения и ложные страницы входа.

Все действия выполняются в локальном HTML-тренажёре. Сценарии адаптированы под частые казахстанские приманки: банк, eGov, доставка и маркетплейс. Данные не передаются в Интернет и реальные файлы не изменяются.

Контрольный список

  • Проверять домен отправителя.
  • Не вводить пароль после перехода по ссылке из неожиданного письма.
  • Не запускать файлы с двойным расширением, например .pdf.exe.
  • Хранить офлайн-резервную копию.

Дата прохождения:

Почта — Айбек Сейтов

Входящие

Выберите письмо
Проверка аккаунта
← → ⟳
⚠ Не защищено http://kaspi-safe-login.example/verify
☆ ⋯
ZIPНакладная_QazPost.zip
Содержимое архива — 2 файла
📄
readme.txtТекстовый файл · 2 КБ
Открыть
📄
Трек_документ.pdf.exeПриложение · 84 КБ · двойное расширение
Открыть
Это безопасная имитация. Запуск покажет локальный учебный сценарий шифровальщика: будут меняться только элементы страницы.
Закреплённые
Рекомендуемые
W
Отчёт_Q3_2025.docxНедавно
Заметки.txtСегодня, 09:35
Фото_Алматы.jpgВчера
Безопасность WindowsРекомендуется
АС
Айбек Сейтов
🔊
▦ Вид
⇅ Сортировка
⟳ Обновить
⚙ Персонализация
›_ Открыть в Терминале
👁 Взгляд злоумышленника (учебный)
ⓘ О системе
🛡 Контроль учётных записей пользователей
Разрешить этому приложению вносить изменения на вашем устройстве?
📄
Трек_документ.pdf.exeПроверенный издатель: НЕИЗВЕСТНО
Источник файла: вложение из электронной почты · загружено из Интернета
Имитация шифрования файлов…
0 / 128

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

Это учебная имитация поведения ransomware. Реальные данные не затронуты. В сценарии вредоносная программа была запущена из вложения с двойным расширением .pdf.exe.

Подключённые резервные копии и сетевые папки также могут быть зашифрованы. Надёжная схема требует офлайн- или неизменяемой копии.

👁 Эта записка — обычное окно, его можно свернуть. Экран не заблокирован: откройте Проводник или посмотрите рабочий стол — все файлы переименованы в *.enc и не открываются. Именно так жертва и обнаруживает заражение.

ДО УДАЛЕНИЯ УЧЕБНОГО КЛЮЧА
71:59:59
0.015 BTC
УЧЕБНАЯ ИМИТАЦИЯ · реальные файлы не изменены
.enc☠ Ваши файлы зашифрованы — нажмите, чтобы открыть требование о выкупе
УЧЕБНАЯ РЕКОНСТРУКЦИЯ

Взгляд со стороны злоумышленника

Театральная имитация для повышения бдительности. Здесь нет рабочих инструментов: письма не уходят, данные не перехватываются, кода атаки нет.
⚠ Атака — это конвейер из нескольких этапов. Цель демонстрации — показать, почему один неосторожный клик запускает всю цепочку, и в каких точках бдительный сотрудник её обрывает.
1Выбор и сбор целей

Заранее собирается список сотрудников из открытых источников: сайт компании, соцсети, прошлые утечки. Это подготовка, а не взлом.

Имя (учебное)ДолжностьАдрес
Сотрудник #08Бухгалтер•••@company.example
Сотрудник #14Менеджер•••@company.example
Сотрудник #22Логист•••@company.example
…ещё 237
🛡
Что зависит от вас: оказаться в списке — не ваша вина. Задача — не попасться на письмо. Поэтому бдительными должны быть все, кого могли включить в рассылку.
2Массовая рассылка приманки
Шаблон письма: «Kaspi Security Center — Срочно: подтвердите вход в Kaspi Pay» · поддельный домен kaspi-safe-login.example
Отправлено: 0 / 240
🛡
Где ломается: поддельный домен, давление срочностью, безличное обращение. Распознали красный флаг — письмо в корзину, кнопка «Сообщить о фишинге», цепочка прервана.
3Перехват введённых данных

В панель попадает каждый, кто перешёл по ссылке и ввёл данные на поддельной странице. Значения здесь показаны замаскированно — в тренажёре ничего не сохраняется и не передаётся.

ВремяЖертваСервисПерехвачено
Ожидание жертв… запустите рассылку выше
🛡
Главный рубеж: даже если письмо открыто и ссылка нажата — не вводите логин, пароль и код из SMS. Без этого шага у злоумышленника пусто. Включённая двухфакторная аутентификация защищает дополнительно.
4Использование доступа
💳Вход в банк и почтупереводы, чтение переписки
📤Рассылка от вашего имениатака на коллег и контакты
🔒Запуск шифровальщикаблокировка файлов и выкуп
🪪Кража личностиоформление услуг на ваше имя
🛡
Если уже попались: немедленно сообщите в ИБ, смените пароли с другого устройства, отзовите активные сессии, включите 2FA. Скорость реакции решает.
Вывод для сотрудника

Вы не контролируете этап 1 — вас могут выбрать целью. Но конвейер легко оборвать на этапе 2 (распознать и не открыть письмо) или этапе 3 (не вводить данные). Один внимательный человек обнуляет всю кампанию для себя — и, сообщив о письме, помогает коллегам.

Локальный учебный стенд
09:41
пятница, 19 июня
Щёлкните или нажмите любую клавишу