Zapraszamy na konferencję biznesową: ‘3 sposoby na zwiększenie efektywności w firmie produkcyjnej’ – 7 marca 2024, Hotel Novum, Niepołomice Zarejestruj się już dziś!

Szukaj
Close this search box.

Phishing - audyt socjotechniczny

Oprócz inwestycji w zaawansowane systemy zabezpieczeń, kluczowym aspektem zarządzania cyberbezpieczeństwem jest budowanie świadomości zagrożeń wśród użytkowników. Cyberprzestępcy wykorzystują czynnik ludzki w systemie zabezpieczeń do ataku na firmę.

Zaufali nam:

Phising Audyt Socjotechniczny

Dlaczego phishing
jest tak skuteczny?

Koszt przygotowania takiego ataku jest stosunkowo nieduży

Szczególnie gdy zderzymy co z potencjalnymi zyskami wynikającymi na przykład z żądania okupu za komputery zaszyfrowane złościwym oprogramowaniem typu ramnomware. Wystarczy jedno kliknięcie w podejrzany link lub otwarcie załącznika i komputer lub cała sieć zostaje zainfekowana.

Użytkownicy są przeciążeni informacjami

Użytkownicy dostają kilkadziesiąt, a niektórzy nawet kilkaset emaili. Jeżeli nie mają wyrobionych odpowiednich nawyków bezpieczeństwa to prawdopodobieństwo poddania się takiemu atakowi jest bardzo wysokie.

Jak zabezpieczymy
Twoją firmę przed phishingiem

Audyt phishingowy to weryfikacja odporności organizacji na opisane powyżej działania cyberprzestępców. Jest to część tzw. security awareness czyli budowania świadomości zagrożeń cybernetycznych wśród pracowników, użytkowników systemów IT, na który składają się:

Badanie potrzeb i zagrożeń

Prowadzony przez nas audyt socjotechniczny rozpoczynamy od poznania konkretnej potrzeby Klienta oraz jego działalności. Następnie na podstawie zebranych informacji opracowujemy plan audytu, w ramach którego przedstawiamy Klientowi scenariusze planowanego phishingu oraz kryteria oceny (np. kliknięcie w podejrzany link, uruchomienie pliku z makrem, czy też podanie loginu i hasła).

Przeprowadzenie audytu phishingowego

Po akceptacji scenariusza przygotowujemy środowisko do przeprowadzenia ataku phishinowego według zadanego scenariusza. W oknie czasowym ustalonym z Klientem rozpoczynamy audyt. Najczęściej kampania trwa kilka dni. Wyniki opracowujemy w formie raportu ilościowego oraz jakościowego wraz z wnioskami poaudytowymi.

Omówienie wyników audytu

Ważnym elementem audytu jest podsumowanie jego wyników zarówno z kierownictwem jak i z użytkownikami objętymi audytem. Najczęściej odbywa się to w formie szkolenia, warsztatu, podczas którego omawiany jest przebieg oraz wyniki audytu phishingowego oraz przedstawiane są zalecenia i dobre praktyki związane z cyberbezpieczeństwem.

Szkolenie użytkowników z zasad i dobrych praktyk z bezpieczeństwa IT

Wśród naszych Klientów są firmy, które jednorazowo zamówiły taki audyt, jak i takie, które zamawiając je cyklicznie mając na uwadze, że podnoszenie świadomości dotyczących zagrożeń w sieci to proces ciągły.

Poza audytem socjotechnicznym,
oferujemy również

Dane to dla wielu organizacji najważniejsze aktywo i z tego powodu firmy starają się zapewnić ich bezpieczeństwo: poufność, integralność, dostępność.

Wspieramy Klienta w osiągnięciu bezpieczeństwa przetwarzanych, składanych i przesyłanych danych.

Aby ograniczyć ryzyko ataku pomagamy naszym Klientom sprawdzać poziom zabezpieczeń poprzez audyty bezpieczeństwa.

Skontaktuj się z naszym konsultantem
i dowiedz się co możemy dla Ciebie zrobić
w zakresie cyberbezpieczeństwa

Zgłoszenie serwisowe

Dane firmy

Masz pytanie? Napisz do nas