Přeskočit na obsah
Securent

Phishingová kampaň

Phishingová kampaň je simulační bezpečnostní služba, jejímž cílem je otestovat připravenost a obezřetnost zaměstnanců vůči phishingovým útokům. Jde o kontrolované rozesílání podvodných e-mailů, které napodobují reálné útoky včetně BEC scénářů.

Cílem je identifikovat slabá místa v povědomí o kybernetické bezpečnosti a poskytnout podklady pro následné školení uživatelů.

Pro koho je vhodná?

Phishingová kampaň má smysl pro firmy, které chtějí otestovat obezřetnost zaměstnanců vůči phishingovým útokům a získat konkrétní podklady pro navazující bezpečnostní školení.

  • Firmy, které chtějí otestovat obezřetnost zaměstnanců vůči phishingovým útokům
  • Organizace potřebující podklady pro následné školení uživatelů
  • Společnosti, které potřebují identifikovat slabá místa v povědomí zaměstnanců o kybernetické bezpečnosti

Co služba zahrnuje

Služba pokrývá pět navazujících kroků od přípravy scénářů po vyhodnocení a volitelné školení.

  • Analýzu prostředí a návrh vhodných scénářů
  • Vytvoření a odeslání simulovaných phishingových e-mailů
  • Sledování míry otevření, kliknutí a zadání údajů
  • Vyhodnocení výsledků a doporučení pro zlepšení
  • Volitelně: následné školení uživatelů či interaktivní e-learning

Možné scénáře

Scénáře navrhujeme podle prostředí firmy a aktuálních útoků viděných v ČR; konkrétní mix odladíme na úvodním hovoru. Příklady, které u zákazníků nejčastěji nasazujeme:

  • Falešné sdílení souboru přes OneDrive
  • Falešná zpráva z ICT oddělení
  • Údajná faktura od dodavatele
  • QR kód pro příspěvek na svatbu kolegy

Časté otázky

Časté otázky: Phishingová kampaň

Doporučujeme to, ale není to povinné. Bez whitelistu část zpráv zachytí váš mailový filtr (typický scénář, který v reportu samostatně vykazujeme jako pozitivní detekci); s whitelistem dostane test stejnou šanci jako reálný útok od dosud neznámé domény, a měříme čistě reakci uživatele. Konkrétní postup (IP rozsahy, hlavičky, případně bypass přes M365 connector) předáme po úvodním hovoru, ladění s vaším IT zabere typicky desítky minut.
Pro autenticitu výsledků doporučujeme zaměstnance pilotně neinformovat. Vedení a IT samozřejmě informováno je. Po kampani následuje transparentní vyhodnocení s výsledky a doporučeními do dalšího školení.
Místo skutečného útoku se zobrazí edukační stránka: co se právě stalo, jak útok poznat, na koho se obrátit s podezřením. Žádné vstupy uživatele neukládáme; měříme pouze agregovanou statistiku.
Ano, často to tak děláme. Výsledky kampaně cílí navazující školení na slabé oblasti, typicky pro nejvíc klikající skupiny zaměstnanců nebo na konkrétní typy útoků, které lidi nejvíc překvapily.

Související služby

Mohlo by vás zajímat

Všechny služby

Další služby

Základ vaší bezpečnosti

Doplňkové bezpečnostní služby