K čemu je phishingový test?
Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje i jako skvělý podklad pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více.
Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.
Vyhodnocení testu
Následně změříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik jich kliklo na podvodný odkaz a nebo se dokonce přihlásilo do falešného portálu.
Vyhodnocení může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.
Statistika
Budete lepší? Doufáme že ano!
Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.
Phishingový test je možné poslat najednou, nebo nenápadně během několika dní. Je možné testovat celou společnost, nebo jen jednotlivá oddělení – vše záleží na tom, jak se domluvíme. Vše upravíme Vašim potřebám.
Rezervujte si termín
