90 % všech kybernetických útoků začíná právě tzv. phishing útokem. Útočník se snaží z uživatelů vylákat citlivá firemní data zaslaným falešným emailem a dostat se tak hlouběji do firemní sítě. Phishingový útok je nejjednodušší typ kyberútoku, který útočníkům navíc stále velmi často úspěšné prochází.
JAK FUNGUJE PHISHING KAMPAŇ
Cílem phishing kampaně je prověřit uživatele na náchylnost podvodných emailů a otestovat je tak v základech kybernetické bezpečnosti. Testování probíhá postupným zasíláním emailů vybraným uživatelům, v domluveném časovém rozsahu, dle konkrétní vybrané šablony, která bude sloužit pro vylákaní přihlašovacích údajů. Tímto způsobem otestujeme jejich znalost a pozornost.
Z důvodu bezpečnosti nezaznamenáváme zadaná hesla, ale pouze přihlašovací údaje uživatelů. Pro začátek volíme standardní šablonu pro vylákání hesel, ale fantazii se meze nekladou. Jsme schopni Vám na míru dle libosti vytvořit podvodný email, který se bude tvářit jako legitimní zpráva z Vašeho interního systému, docházky či účetního programu. Odchylky od pravé zprávy jsou často opravdu jen malé a někdy velmi těžko rozeznatelné.
VYHODNOCENÍ TESTU
Po skončení phishing kampaně od nás dostanete přehledný výstup, díky kterému zjistíte, jaký uživatel proklikl podvodný email, kdo zadal svoje citlivé údaje a celkovou procentuální úspěšnost kampaně. Na základě těchto informací se můžete rozhodnout, zda nepozorné uživatelé proškolíte o základech kyberbezpečnosti, a zda budete chtít po čase opětovně zkusit otestovat jejich pozornost.
ŠKOLENÍ UŽIVATELŮ V ZÁKLADECH KYBERBEZPEČNOSTI
Vyškolíme Vaše zaměstnance v základech kyberbezpečnosti, doporučíme uživatelům, jak se správně chovat na internetu, jak postupovat v případě podezřelých zpráv na počítači a vysvětlíme jaké dopady mohou mít.
PRAVIDELNOST A PREVENCE
Průměrné statistiky výsledků phishing kampaní jsou bohužel kritické. Je běžné, že i proškolení uživatelé někdy nerozeznají sofistikovaný podvodný email. Z tohoto důvodu doporučujeme uživatele školit pravidelně a častěji testovat jejich pozornost phishing kampaní!
Pravidelné školení zaměstnanců v základech kyberbezpečnosti společně s pravidelnou phishing kampaní by měly být firemní rutinou. Ochraňte Vaše firemní data a objednejte si u nás phishingovou kampaň se školením uživatelů. Finanční i časové investice se Vám zde určitě vyplatí.