#dělámečeskobezpečnější

Phishigový test zaměstnanců

Phishing je jeden z nejčastějších způsobů průniku do firem. 

Díky simulovanému phishingovému testu získáte představu o tom, jak by Vaše organizace dopadla v případě, že by se na ni zaměřili hackeři.

Dokážete rozpoznat phishing?

V naší virtuální poštovní schránce si můžete vyzkoušet svůj postřeh. Začněte kliknutím na e-mail.

Podívejte se na vzorovou závěrečnou zprávu

Nepoužíváme simulátory –
pracujeme jako reálný útočník

Phishingový scénář Vám vždy upravíme na míru, dle Vašich potřeb a požadavků.
Žádných neupravitelných šablon v angličtině se u nás nedočkáte. 

Jak phishingový test probíhá?

Po celou dobu testování budete s našimi experty na phishingové kampaně ve spojení. Od úvodní konzultace nad zněním podvodné zprávy a simulované cílové stránky (OWA, SharePoint, intranet, …) až po předání závěrečné zprávy a využité domény při testování. Po zahájení každé kampaně od nás obdržíte průběžné výsledky, abyste měli k dispozici reálná čísla pro management. Poradíme vám též, jak reagovat na vzniklé dotazy a podezření ze strany uživatelů.

Výběr scénáře

Pro úspěšný útok je potřeba zvolit správný scénář - tedy příběh, který zaměstnance namotivuje aby provedl akci, kterou po něm útočníci chtějí.

Společně vybereme realistické scénáře a definujeme cílové skupiny na které simulovaný útok zacílíme.
Scénáře vždy upravujeme na míru zákazníkovi nebo vytvoříme unikátní scénář přímo pro Vás a to v libovolné jazykové mutaci.

Náhledy scénářů

Nastavení výjimek

Můžeme udělat i blacbox text, kdy budeme sledovat reakci vašich security systémů, lepší je ale nastavit výjimky.

Simulujeme tak rovnou tu nejhorší situaci, kdy vše selže a phishingy do firmy projdou. Můžeme pak nezkresleně měřit úspěšnost kampaní.

Nastavit výjimky

Zahájení testování

Obvykle vypouštíme první phishingy do tří týdnů od poptávky.

Průměrná doba nasbírání relevantních výsledků je jeden týden. Průběžně informujeme o tom jak kampaň probíhá a zda jde vše podle plánu.

Přehledné vyhodnocení

Měříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik jich kliknulo na podvodný odkaz, v kolik hodin a na kterém zařízení.

Také uvidíme, kolik zaměstnanců se dokonce přihlásilo do falešného portálu.

Vyhodnocení může být velmi detailní, kdy uvidíme, který uživatel, a na jaké pozici, zadal jaké heslo do kompromitovaného systému, kdy a odkud.

Ukázka závěrečné zprávy

Ověření nabytých znalostí

Opakování je matka moudrosti a tak vás nepřekvapí, že doporučujeme po 3 až 6 měsících test zopakovat.

S několika klienty máme kontrakt na dlouhodobou spolupráci a zaměstnance testujeme v náhodných intervalech po celý rok.

Také můžeme po vyhodnocení kampaně zaměstnancům poslat edukační newsletter, a navázat tak vzděláváním, aby došlo ke zvýšení bezpečnostního povědomí.

Poptat

Bezpečnostní povědomí zaměstnanců
testujeme komplexně

Phishigový test doporučujeme doplnit o následující techniky sociálního inženýrství. Získáte tak ucelený pohled na chování zaměstnanců, což vám pomůže identifikovat slabiny v kybernetické bezpečnosti.

Baiting

Nastražená paměťová média v perimetru firmy Vaše zaměstnance prověříme i pomocí baitingu – nastražených USB disků na pracovišti a v jeho okolí.

Vishing

Bezpečnostní mystery shopping. Zjistíme, zda nám vaši zaměstnanci svěří interní informace.

 

Smishing

Podvodné scénáře zaměřené na klíčové zaměstnance společnosti.

 

Quishing

QR kódy mohou být útočníkem zneužity třeba na fakturách. Otestujte své účetní a procesy.

 

Máte zájem o phishingový test zaměstnanců?

Zanechte nám na sebe kontakt. My se vám ozveme společně s nezávaznou cenovou nabídkou.