Phishing - audyt socjotechniczny
Oprócz inwestycji w zaawansowane systemy zabezpieczeń, kluczowym aspektem zarządzania cyberbezpieczeństwem jest budowanie świadomości zagrożeń wśród użytkowników. Cyberprzestępcy wykorzystują czynnik ludzki w systemie zabezpieczeń do ataku na firmę.
Zaufali nam:
Dlaczego phishing
jest tak skuteczny?
Koszt przygotowania takiego ataku jest stosunkowo nieduży
Szczególnie gdy zderzymy co z potencjalnymi zyskami wynikającymi na przykład z żądania okupu za komputery zaszyfrowane złościwym oprogramowaniem typu ramnomware. Wystarczy jedno kliknięcie w podejrzany link lub otwarcie załącznika i komputer lub cała sieć zostaje zainfekowana.
Użytkownicy są przeciążeni informacjami
Użytkownicy dostają kilkadziesiąt, a niektórzy nawet kilkaset emaili. Jeżeli nie mają wyrobionych odpowiednich nawyków bezpieczeństwa to prawdopodobieństwo poddania się takiemu atakowi jest bardzo wysokie.
Jak zabezpieczymy
Twoją firmę przed phishingiem
Badanie potrzeb i zagrożeń
Prowadzony przez nas audyt socjotechniczny rozpoczynamy od poznania konkretnej potrzeby Klienta oraz jego działalności. Następnie na podstawie zebranych informacji opracowujemy plan audytu, w ramach którego przedstawiamy Klientowi scenariusze planowanego phishingu oraz kryteria oceny (np. kliknięcie w podejrzany link, uruchomienie pliku z makrem, czy też podanie loginu i hasła).
Przeprowadzenie audytu phishingowego
Po akceptacji scenariusza przygotowujemy środowisko do przeprowadzenia ataku phishinowego według zadanego scenariusza. W oknie czasowym ustalonym z Klientem rozpoczynamy audyt. Najczęściej kampania trwa kilka dni. Wyniki opracowujemy w formie raportu ilościowego oraz jakościowego wraz z wnioskami poaudytowymi.
Omówienie wyników audytu
Ważnym elementem audytu jest podsumowanie jego wyników zarówno z kierownictwem jak i z użytkownikami objętymi audytem. Najczęściej odbywa się to w formie szkolenia, warsztatu, podczas którego omawiany jest przebieg oraz wyniki audytu phishingowego oraz przedstawiane są zalecenia i dobre praktyki związane z cyberbezpieczeństwem.
Szkolenie użytkowników z zasad i dobrych praktyk z bezpieczeństwa IT
Wśród naszych Klientów są firmy, które jednorazowo zamówiły taki audyt, jak i takie, które zamawiając je cyklicznie mając na uwadze, że podnoszenie świadomości dotyczących zagrożeń w sieci to proces ciągły.
Poza audytem socjotechnicznym,
oferujemy również
Dane to dla wielu organizacji najważniejsze aktywo i z tego powodu firmy starają się zapewnić ich bezpieczeństwo: poufność, integralność, dostępność.
Wspieramy Klienta w osiągnięciu bezpieczeństwa przetwarzanych, składanych i przesyłanych danych.
Aby ograniczyć ryzyko ataku pomagamy naszym Klientom sprawdzać poziom zabezpieczeń poprzez audyty bezpieczeństwa.
