来认识一下Riot，这是一家参与Y Combinator当前一批项目的公司，它希望帮助你对抗钓鱼攻击。Riot对你的员工发起虚假钓鱼活动。例如，您的团队成员可能会收到一封电子邮件，告知他们的谷歌帐户已经停用，以查看他们是否能够识别来自虚假帐户的真实电子邮件通知。

由于双因素身份验证、单点登录和访问策略，保护您的产品和内部工具从未像现在这样容易。然而，人类仍然是最重要的弱点。许多数据泄露都是从你的员工泄露的账户开始的。

换句话说，你公司的安全就像你最不小心的员工一样强大。这就是为什么对员工进行安全风险教育将是未来几年的关键。

这是确保你的小公司安全的重要建议

Riot目前被分为三个不同的模块。首先，你可以在你的员工身上设置虚假的钓鱼活动。例如，您可以选择一个周期性，以便您的员工至少每45天就会收到一次伪造的钓鱼尝试。然后在模板库之间进行选择。现在，Riot可以向你发送关于微软(Microsoft)、谷歌、Dropbox或Slack上被冻结账户的虚假通知、谷歌或Dropbox上的新共享文档，以及一个没有品牌的语音邮件通知。

有了新的接收到的语音邮件通知，这个人应该已经注意到这封邮件来自于noreply。Riot的创始人兼首席执行官本杰明·内特(Benjamin Netter)告诉我。

其次，管理员可以使用一个漂亮的仪表板来检查员工的级别。你可以看到他们是否被骗了，是否他们中的一些人点击了链接，以及(更糟的)是否他们中的一些人输入了登录名和密码。通过这种方式，您可以随时检查进度或对某些员工进行频繁的活动。

第三，如果你作为员工没有通过考试，你的公司可以为你安排一个快速安全培训。它看起来像一个带有一些问题的聊天界面。它可以在桌面和移动设备上运行，并且只需要几分钟。在传递信息方面，简短、轻松的培训应该比无聊的网络研讨会更有效。

“下一步是CEO欺诈培训。这是我越来越注意到的。我和很多人谈过，他们说助理经常会收到经理发来的电子邮件，让他们购买10张亚马逊礼品卡。”

但CEO欺诈可能比这更糟糕。一些攻击者向会计部门发送发票，要求大额银行转账。

最终，Riot可以提供教育以外的更多模块。例如，这家初创公司可以与一家保险公司合作，根据你的Riot数据，就网络安全保险产品的条款进行谈判。

Riot的创始人本杰明•奈特(Benjamin Netter)曾是欧洲领先的众筹平台之一October(原名Lendix)的联合创始人兼首席技术官。他有评估风险的经验。

这家公司刚刚起步，已经签约了一些客户。员工人数不超过50人的公司，最低每月200美元。