PhishTest – Simulované phishingové útoky
Phishingový e-mail často stojí na počátku závažných bezpečnostních incidentů. Díky testování Vaší firmy proti phishingovým útokům, získáte přehled, jak byste obstáli při reálném cíleném útoku.
Testování zaměstnanců formou simulovaných phishingových útoků, je jedinou možností, jak zaměstnancům vysvětlit závažnost a reálnost možnosti takového útoků, seznámit je s touto problematikou a naučit je vhodné reakci. Díky pravidelnému testování pak zaměstnanci zůstávají obezřetní a jejich míra pozornosti nepolevuje.
Co díky službě PhishTest získáte?
- Posílíte povědomí zaměstnanců o IT bezpečnosti.
- Zvýšíte odolnost zaměstnanců před phishingovými útoky.
- Zavedete další formu ochrany v rámci kybernetické bezpečnosti – prevenci.
- Ošetříte nejčastější vektor útoku.
- Získáte přehled o úrovni odolnosti Vaší společnosti před cílenými útoky.
- Snížíte pravděpodobnost bezpečnostního incidentu.
Co služba umožňuje?
- Předpřipravené testovací šablony s phishingovými e-maily v různých balíčcích.
- Možnost připravit kampaň zákazníkovi na míru.
- Dostupnost různých variant typů phishingu.
- Přehledný report výsledků, který je možné anonymizovat.
Jak testování probíhá?
- Testování je prováděno pomocí e-mailů, které simulují Vámi zvolené prostředí.
- Vytvoření scénáře útoku – vizuálu podvodného e-mailu a jeho odsouhlasení.
- Spuštění kampaně rozesláním vybraných podvodných e-mailů na uživatele.
- Sledování průběhu kampaně po smluvenou dobu.
- Sběr dat a jejich vyhodnocení.
- Závěrečná zpráva obsahující podrobné zhodnocení kampaně s doporučeními na posílení bezpečnosti.
Školení nebo kampaně?
V ideálním případě obojí. Ač se dá služba pořídit formou jednorázové kampaně s možností rozšíření o následný e-learningový kurz, tak doporučujeme tuto problematiku pojmout jako neustálý koloběh phishingových kampaní a následných školení, aby se zaměstnanci v problematice phishingu posouvali stále dál a byl jasně dohledatelný trend odolnosti firmy vůči phishing útokům, které se také vyvíjejí a zdokonalují.
Phishingová kampaň, PhishTest, může proběhnout samostatně nebo v rámci penetračního testu.
Zajímá Vás jaké balíčky nabízíme? Napište nám o produktový list zdarma na sales@comguard.cz
Q&A - Nejčastější dotazy
Kolik kampaní je v rámci služby PhishTest realizováno?
Množství kampaní a jejich opakování je čistě na Vašich preferencích. Lze realizovat pouze jednu kampaň, avšak doporučujeme realizovat min. 2 ročně a pravidelně je opakovat.
Lze mít v rámci jedné kampaně různé scénáře útoku?
Ano lze, nepůjde však o výběr ze standardního balíčku, ale o řešení na míru.
Jaká je četnost testů v rámci jedné kampaně?
Kampaň je rozeslána na všechny uživatele v rámci jedné vlny, která bývá zpravidla rozložena do několika hodin maximálně dní (např. při tisícovkách uživatelů). Následuje min. 14 denní období sledování průběhu kampaně, které je po ukončení sledování vyhodnoceno. V případě zájmu, lze však rozesílky nastavit dle individuálních potřeb či specifik samotné kampaně.
Jaká data ukládáte?
Defaultně jsou ukládána pouze uživatelská jména, nikoliv hesla.
Neohrozí testování funkčnost systémů?
Nikoli, jde o simulované útoky, které neukládají hesla ani nenesou reálný malware. Chod společnosti tak není v rámci průběhu kampaně nijak ohrožen.
Jaká je požadovaná součinnost z naší strany?
Poskytnutí seznamu e-mailových adres uživatelů, na které má být kampaň cílena a zajištění výjimky pro průchod e-mailu přes e-mailovou bezpečnostní bránu.
Kolik mne to bude stát času?
Minimum. Jelikož cílem služby není otestovat Vaše zabezpečení, ale odolnost koncového uživatele, vyžadujeme pouze spolupráci na zprůchodnění e-mailu do firemního prostředí.
Jaká je požadovaná součinnost z naší strany.
Zajímá vás více informací? Prohlédně si náš krátký webinář na toto téma, nebo nám napište o nabídku prostřednictvím formuláře.