Simulácia phisingového útoku

Príkladový projekt

Zákazník
Obchodná spoločnosť v ČR
Počet zamestnancov
1200
Dĺžka projektu
5 týždňov
Služba
IT & kybernetická ochrana

Ako nám 52% užívateľov dobrovoľne odovzdalo heslo

  • 1/3 cyber útokov (€1.1bn) je realizovaná cestou phishing útoku na zamestnancov
  • Nárast phishingových útokov po februári 2020 je 600%
  • Zvýšené riziko spojené s prácou z domu a multiplatform IT prostredím (PC/mobil/cloud)

Čo je phishing?

Phishing je (väčšinou) emailová komunikácia zasielaná útočníkmi –
hackermi s cieľom získania osobných údajov ako sú prihlasovacie mená
a heslá do systémov (napr. internet banking) a podobne.
Takto získané informácie sú potom používané na ďalšie prenikanie do
systémov, vydieranie, krádež identity alebo financií.
Phishingové emaily často obsahujú škodlivý kód (malware), ktorý sa
otvorením alebo akciou v emaile inicializuje.

KEDY a KDE realizovať phishing simuláciu

  • Keď spoločnosť chce chrániť dáta svoje a svojich zákazníkov
  • Vo všetkých spoločnostiach, ktoré využívajú služby ako sú email, databázu klientov online, e-shop, ERP/CRM, atď…
  • Ako pravidelnú ročnú aktivitu spoločne so školeniami o IT bezpečnosti pre IT užívateľov
  • Odporúčaný minimálny počet IT užívateľov 30+

AKO prebieha simulácia phishingového útoku

1. Klient schváli rozsah, obsah a formu emailov, harmonogram
2. Príprava komunikačného prostredia, domén a adries, testovanie, whitelisting domén
3. Simulujeme phishingový útok, vo vlnách
4. Finálny report vrátane odporučení pre adresovanie rizík

BENEFITY pre organizáciu

• Zistíte aké je povedomie užívateľov o IT bezpečnosti
• Najslabší článok IT bezpečnosti je užívateľ - adresovaním identifikovaných rizík posilníte bezpečnosť IT organizácie
• “Quick wins” pre nastavenia emailových serverov

Výsledky

Korektívne aktivity

140 zaslaných správ
61% užívateľov otvorilo správu
56% oužívateľov kliklo na hypertextový odkaz
52% používateľov zadalo svoje heslo (92% z klikajúcich)