Popis

K čemu je phishingový test?

Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje i jako skvělý podklad  pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více.

Phishingový test spočívá v tom, že pošleme várku podvržených e-mailových zpráv tak, aby vypadaly, že jsou to zprávy korektní. Může se jednat o lákavou nabídku produktu, nabídku pracovního místa, firemní benefity nebo mail který se tváří jako od interního IT a vyzývá uživatele k nějaké akci.

Vyhodnocení testu

Může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.

Statistika

• Obvykle e-mail otevře přes 60 % uživatelů a téměř 40 % navštíví i podvodnou stránku.
• Stejný počet uživatelů pak zadá i svůj firemní login do cizí stránky. Někteří i několikrát.
• Pouze 3 % uživatelů kontaktuje správce systému s podezřením na phishing.

Budete lepší? Doufáme že ano!

Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.

Phishingový test je možné poslat najednou, nebo nenápadně během několika dní. Je možné testovat celou společnost, nebo jen jednotlivá oddělení – vše záleží na tom, jak se domluvíme. Vše upravíme Vašim potřebám.

Rezervovat