Phishing – Sec4good, s.r.o.

Phishing – hrozba dekády

Se vzrůstající komplexností IT systémů je pro lidi těžké držet krok s posledními trendy. Sofistikovanost firewallů, IDS a EDR roste a pro útočníky je tak nejslabším článkem uživatel. V poslední době útočníkům v přípravě útoků nezřídka pomáhá také umělá inteligence, která dokáže generovat důvěryhodné obrázky, videa, zvuk i text. Pryč jsou časy, kdy ve phishingových e-mailech stačilo hledat gramatické chyby, dnes jsou psány perfektní češtinou.

Za 3 hodiny jsme získali přes 35 % hesel. Společnost následně zaměstnance plošně proškolila a další kampaň dopadla výrazně lépe.

Phishing je typ kybernetického útoku, kde se útočníci vydávají za důvěryhodné instituce či kolegy, aby oběť přiměli odeslat citlivé informace, kliknout na škodlivý odkaz nebo spustit malware. Dnešní útoky jsou díky pokročilým technikám stále věrohodnější a lze je jen obtížně rozeznat bez systematického testování a vzdělávání.

Rybář – jednorázový phishing

Tato služba jednorázově prověří vaši organizaci. Po vzájemné dohodě a stanovení přesného scénáře rozešleme e-maily, které budou obsahovat vodítka k tomu, že jde o phishing. Kampaň necháme nějakou dobu běžet a následně ji vyhodnotíme v závěrečné zprávě. Cena od 40 000 Kč bez DPH.

Přínosy

- Zjistí, zda zaměstnanci kliknou na phishing
- Zmapuje slabá místa v e-mailové komunikaci
- Jasný report s doporučeními a metrikami výsledků

Nezávazná poptávka

Porybný – průběžné vzdělávání a testování

Služba má za cíl průběžně vzdělávat vaše zaměstnance, aby byli obezřetní a nedali se snadno útočníkem zmanipulovat. Po objednání připravíme první phishingovou kampaň. Následně budeme průběžně uživatele školit a během roku testovat. Metoda průběžného vzdělávání prokazatelně vede k nejlepším výsledkům a je vysoce efektivní i z hlediska nákladů.

Služba navíc obsahuje přístup ke vzdělávací platformě, kam mohou být po kliknutí či vyplnění údajů zaměstnanci nasměrováni. V platformě je možné plánovat testy. Obsahuje základní otázky pro ujištění, že jsou vaši zaměstnanci v oblasti kybernetické bezpečnosti řádně proškoleni. Platforma je v cloudu dostupná odkudkoliv.

Přínosy

- Pravidelné testy a opakovaná výuka zvyšují povědomí
- Snižuje dlouhodobě riziko úspěšného útoku
- Výsledky z kampaní lze měřit a reportovat kvartálně

Nezávazná poptávka

Pytlák – black-box phishing

Simuluje reálný útok – o vaší společnosti zjistíme z veřejných zdrojů potřebné informace a pokusíme se různými způsoby zaútočit. Vše s ohledem na to, aby se nezpůsobily škody, které by ale při reálném útoku vznikly. Mimo sady běžných útoků disponujeme i méně známými.

Přínosy

- Simuluje reálné cílené útoky s využitím veřejně dostupných informací
- Testuje firemní reakce a procesy, ne jen povědomí uživatelů
- Hodnocení bezpečnosti včetně nových technik

Nezávazná poptávka

Jak často testovat phishing?

Doporučujeme průběžně v rámci celého roku. I proto máme službu Porybný, ve které jsou zahrnuty 4 kampaně ročně.
Co musím pro phishing udělat?

Dodáme vše, na vaší straně je jen domluvit téma a případně osobu, z jejíhož emailu se bude kampaň rozesílat.

Jaké typy phishingu umíte realizovat?

V podstatě všechny, přes klasický emailový phishing, SMS smishing, volací vishing, až po netypický WiPhishing, který vytvoří falešný přístupový bod.
V jakém typu společností jste phishing realizovali?

Téměř všude, zdravotnictví, finance, retail i vývoj software.

Materiály

Productsheet služby