phishing
Phishingový test spočívá v tom, že pošleme množinu podvržených e-mailových zpráv tak, aby vypadaly, že se jedná o zprávy legitimní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, nové firemní benefity nebo e-mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.
Následně změříme, jak byla kampaň úspěšná – zjistíme kolik uživatelů zprávu otevřelo, kolik kliklo na podvodný odkaz a nebo se dokonce přihlásilo do falešného portálu.
K čemu je phishingový test?
Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje i jako skvělý podklad pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více.
Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.
Vyhodnocení testu
Může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.
Statistika
Budete lepší? Doufáme že ano!
Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.
Phishingový test je možné poslat najednou, nebo nenápadně během několika dní. Je možné testovat celou společnost, nebo jen jednotlivá oddělení – vše záleží na tom, jak se domluvíme. Vše upravíme Vašim potřebám.
Rezervujte si termín
