Otestuje, jak by vaši zaměstnanci reagovali na skutečný útok.
Cílem simulovaného phishingového útoku je otestování reakce vašich zaměstnanců na situaci, kdy se útočník snaží vylákat citlivé údaje z vaší firmy – nejčastěji přístupová hesla uživatelů.
Pro útočníka je tento způsob útoku jednoduchý a většinou úspěšný. Se získanými přístupovými údaji se může útočník dostat do interní sítě firmy, např. přes VPN, či k interním aplikacím a jejich datům. Vzhledem k oblibě Single-Sign-On řešení se tak útočník dostává k celé řadě aplikací a datům.
Email (phishing)– Pomocí emailových zpráv navádíme Vaše uživatele k odeslání citlivých informací, jako jsou uživatelská jména a hesla, nebo na pro-kliknutí potenciálně nebezpečného odkazu.
Telefon (vishing) – Kontaktujeme uživatele telefonicky a pomocí předpřipravených scénářů testujeme, zda uživatel podlehne nátlaku a vyzradí některé citlivé informace.
3. Akce
4. Průběh
5. Závěr
Po vyplnění hesla se uživateli může objevit edukativní stránka, která obsahuje informace, jak by se měl uživatel zachovat a co by neměl dělat.
Je vhodné uživatele vzdělávat pravidelně. Pro tento účel doporučujeme nasazení nástroje Proofpoint, který zajistí pro Vaše uživatele pravidelné vzdělávání formou e-learning kurzů, v kombinaci se simulací phishingových útoků. Na základě simulovaných útoků poznáte, v čem jednotliví uživatelé chybují a můžete jim vytvořit individuální výukový plán.
Mimo pravidelné vzdělávání uživatelů může reálnému útoku částečně zabránit i dvoufaktorová autentizace. Pokud útočník získá heslo uživatele, bude potřebovat k přístupu do aplikace / interní sítě i druhý faktor – např. kód z autentizační aplikace.
Pokud však útočník donutí uživatele spustit na jeho PC škodlivý kód – např. otevřením přílohy, stažením a spouštěním programu útočníka, pak ani tato ochrana nepomůže.
Pravidelný Phishing + vzdělávání -> systém, který posune bezpečnost na jiný level.
Rádi si s vámi popovídáme online nebo osobně v našich kancelářích v Praze, Brně nebo v Bratislavě.
U Sluncové 666/12a
186 00, Praha 8
Česká republika
IČO: 24216941 / DIČ: CZ24216941
copyright © 2022
Integra Czech Republic, s.r.o.
All rights reserved