Dokážou vaši zaměstnanci
poznat cílený phishing? podvodné hovory? sociální inženýrství? nastražená USB? falešné faktury?
BOIT – Bezpečnost a Ochrana IT
#dělámečeskobezpečnější
Naše kampaně jsou profi. Podívejte se.
V naší virtuální poštovní schránce si můžete vyzkoušet svůj postřeh. Začněte kliknutím na e-mail.
Nepoužíváme simulátory –
pracujeme jako reálný útočník
Phishingový scénář Vám vždy upravíme na míru, dle Vašich potřeb a požadavků.
Žádných neupravitelných šablon v angličtině se u nás nedočkáte.
Jak phishingový test probíhá?
Po celou dobu testování budete s našimi experty na phishingové kampaně ve spojení. Od úvodní konzultace nad zněním podvodné zprávy a simulované cílové stránky (OWA, SharePoint, intranet, …) až po předání závěrečné zprávy a využité domény při testování. Po zahájení každé kampaně od nás obdržíte průběžné výsledky, abyste měli k dispozici reálná čísla pro management. Poradíme vám též, jak reagovat na vzniklé dotazy a podezření ze strany uživatelů.
Výběr scénáře
Pro úspěšný útok je potřeba zvolit správný scénář - tedy příběh, který zaměstnance namotivuje aby provedl akci, kterou po něm útočníci chtějí.
Společně vybereme realistické scénáře a definujeme cílové skupiny na které simulovaný útok zacílíme.
Scénáře vždy upravujeme na míru zákazníkovi nebo vytvoříme unikátní scénář přímo pro Vás a to v libovolné jazykové mutaci.
Nastavení výjimek
Můžeme udělat i blacbox text, kdy budeme sledovat reakci vašich security systémů, lepší je ale nastavit výjimky.
Simulujeme tak rovnou tu nejhorší situaci, kdy vše selže a phishingy do firmy projdou. Můžeme pak nezkresleně měřit úspěšnost kampaní.
Nastavit výjimkyZahájení testování
Obvykle vypouštíme první phishingy do tří týdnů od poptávky.
Průměrná doba nasbírání relevantních výsledků je jeden týden. Průběžně informujeme o tom jak kampaň probíhá a zda jde vše podle plánu.
Přehledné vyhodnocení
Měříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik jich kliknulo na podvodný odkaz, v kolik hodin a na kterém zařízení.
Také uvidíme, kolik zaměstnanců se dokonce přihlásilo do falešného portálu.
Vyhodnocení může být velmi detailní, kdy uvidíme, který uživatel, a na jaké pozici, zadal jaké heslo do kompromitovaného systému, kdy a odkud.
Ukázka závěrečné zprávyOvěření nabytých znalostí
Opakování je matka moudrosti a tak vás nepřekvapí, že doporučujeme po 3 až 6 měsících test zopakovat.
S několika klienty máme kontrakt na dlouhodobou spolupráci a zaměstnance testujeme v náhodných intervalech po celý rok.
Také můžeme po vyhodnocení kampaně zaměstnancům poslat edukační newsletter, a navázat tak vzděláváním, aby došlo ke zvýšení bezpečnostního povědomí.
PoptatZajímá vás více?
Pavel Matějíček se o aspektech simulovaných phishingových kampaní rozpovídal pro magazín O2 CyberNews.
Bezpečnostní povědomí zaměstnanců
testujeme komplexně
Phishigový test doporučujeme doplnit o následující techniky sociálního inženýrství. Získáte tak ucelený pohled na chování zaměstnanců, což vám pomůže identifikovat slabiny v kybernetické bezpečnosti.
Chcete vědět více? Zanechte nám na sebe kontakt…
Máte zájem o phishingový test zaměstnanců?
Zanechte nám na sebe kontakt. My se vám ozveme společně s nezávaznou cenovou nabídkou.