Príkladový projekt
Ako nám 52% užívateľov dobrovoľne odovzdalo heslo
- 1/3 cyber útokov (€1.1bn) je realizovaná cestou phishing útoku na zamestnancov
- Nárast phishingových útokov po februári 2020 je 600%
- Zvýšené riziko spojené s prácou z domu a multiplatform IT prostredím (PC/mobil/cloud)
Čo je phishing?
Phishing je (väčšinou) emailová komunikácia zasielaná útočníkmi –
hackermi s cieľom získania osobných údajov ako sú prihlasovacie mená
a heslá do systémov (napr. internet banking) a podobne.
Takto získané informácie sú potom používané na ďalšie prenikanie do
systémov, vydieranie, krádež identity alebo financií.
Phishingové emaily často obsahujú škodlivý kód (malware), ktorý sa
otvorením alebo akciou v emaile inicializuje.


KEDY a KDE realizovať phishing simuláciu
- Keď spoločnosť chce chrániť dáta svoje a svojich zákazníkov
- Vo všetkých spoločnostiach, ktoré využívajú služby ako sú email, databázu klientov online, e-shop, ERP/CRM, atď…
- Ako pravidelnú ročnú aktivitu spoločne so školeniami o IT bezpečnosti pre IT užívateľov
- Odporúčaný minimálny počet IT užívateľov 30+
AKO prebieha simulácia phishingového útoku
1. Klient schváli rozsah, obsah a formu emailov, harmonogram
2. Príprava komunikačného prostredia, domén a adries, testovanie, whitelisting domén
3. Simulujeme phishingový útok, vo vlnách
4. Finálny report vrátane odporučení pre adresovanie rizík
BENEFITY pre organizáciu
• Zistíte aké je povedomie užívateľov o IT bezpečnosti
• Najslabší článok IT bezpečnosti je užívateľ - adresovaním identifikovaných rizík posilníte bezpečnosť IT organizácie
• “Quick wins” pre nastavenia emailových serverov

Výsledky
- 140 zaslaných emailov
- 79/56% kliknutí na link,
- 73/52% odovzdaného hesla,
- 92% užívateľov, ktorí otvorili link poskytli svoje heeslo
Korektívne aktivity
- Školiaci program pre zamestnancov v IT bezpečnosti pre zmenu správania
- Audit “password policy” a jej aplikácie v IT aplikáciách a systémoch
- Zoznam „quick wins“ v email nastaveniach