Jak zwiększyliśmy  bezpieczeństwo Klienta realizując symulowany atak phishingowy oraz przeprowadzając na jego bazie szkolenie. 

Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu
Zobacz jak uchroniliśmy klienta z branży medycznej przed atakiem phisingowym
Oceń ten post

Klient, firma z branży medycznej dostarcza aparaturę i rozwiązania umożliwiające identyfikację i prowadzenie badań tysięcy substancji, określając ich skład, budowę, właściwości fizyczne, chemiczne i biologiczne, analizę komórkową oraz analizę DNA i RNA. 

Dostarczany przez naszego klienta sprzęt pracuje w laboratoriach naukowo-badawczych wyższych uczelni, instytutów naukowych. Jest również wykorzystywany kontroli jakości związanej z ochroną środowiska, badaniem żywności, przemysłem petrochemicznym, chemicznym, kosmetycznym, farmaceutycznym i spożywczym. 

“Kontrolowany atak” phisingowy

Klient chciał zweryfikować odporność organizacji na ataki socjotechniczne, stanowiące potencjalne zagrożenia dla danych  firmy.  W szczególności klient oczekiwał testu phishingowego skierowanego do wybranej grupy pracowników. Kluczowe dla sukcesu takiego testu jest dobrze opracowany scenariusz oraz timing. Inaczej projektowi grozi szybka dekonspiracja.  

Symulacja ataku phisingowego

Przygotowane rozwiązanie, scenariusz testu, był wynikiem ustaleń pomiędzy szefem IT a zespołem IT Challenge. Rozmowy były prowadzone w poufności, aby informacja o planowanym audycie nie wyciekła do firmy. Jako cel testu phishingowego wybrano kliknięcie w link z emaila i wejście na stronę witryny. Na temat testu zostały wybrane szczepienia przeciwko COVID-19. Przygotowaliśmy stronę Internetową, podszywająca się pod firmę Diagnostyka. Do wybranej grupy pracowników został wysłany specjalnie przygotowany email z informacją o puli szczepień dla sektora medycznego z linkiem odsyłającym na fałszywa stronę Diagnostyki.   

Ponad 20% audytowanych użytkowników kliknęło w podejrzany link i weszło na fałszywą stronę.

Wynik testu IT Challenge

Test wykazał, że ponad 20% audytowanych użytkowników kliknęło w podejrzany link i weszło na fałszywą stronę. Najważniejsze jest to co wydarzyło się później.

Szkolenie pracowników, chroniące przed atakiem phisingowym

Podczas szkolenia omówiony został zarówno przeprowadzony test jak i metody wykorzystywane przez atakujących to przejęcia danych. Szkolenie uzupełnione został przez porcje dobrych praktyk zachowywania się w Internecie. W ten sposób Klient uzyskał najważniejszą korzyść z przeprowadzenia audytu socjotechnicznego, to znaczy budowę świadomości zagrożeń jakie niesie ze sobą Internet.  

Masz pytania?
Skontaktuj się z autorem
Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu

Podobne artykuły

BLOG
Krzysztof Tyl

Alfabet Security Awareness

CYBER SECURITY AWARENESS MONTH 1 października wystartował Cyber Security Awareness Month. W tym roku głównymi tematami były: ransomware oraz phishing. Skoncentrowaliśmy się na “ludzkiej” części

Wideo
Konrad Pogódź

Automatyczne sumowanie danych w tabeli

Pierwszy odcinek poradnika Microsoft Excel dla praktyków dotyczy jednego z najczęściej występujących w pracy problemów, a mianowicie: jak najprościej podsumować dane z tabeli.

BLOG
Tomasz Radwan

Open Source w Firmie

1. Czym jest Open Source             Open Source określa rodzaj „wolnego” oprogramowania, w którym autor zezwala użytkownikowi na wykorzystywanie oraz modyfikowanie kodu. Są to produkty

Aktualności
Anna Maciocha

Dzień bezpiecznego komputera

12 październik – Dzień bezpiecznego komputera – Poznaj 6 złotych zasad cyberhigieny komputera Przedstawiamy sześć zasad, które należy stosować w celu zapewnienia bezpieczeństwa użytkowanego komputera

Alfabet Security Awareness
Aktualności
Anna Maciocha

Alfabet Security Awareness

Jutro, 1 października wystartuje kolejny Cyber Security Awareness Month. W tym roku głównymi tematami są: ransomware (oprogramowanie szantażujące) i phishing (wyłudzanie informacji). Jest to czas, gdy

Zgłoszenie serwisowe

Dane firmy

Masz pytanie? Napisz do nas