Jak zwiększyliśmy  bezpieczeństwo Klienta realizując symulowany atak phishingowy oraz przeprowadzając na jego bazie szkolenie. 

Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu
Zobacz jak uchroniliśmy klienta z branży medycznej przed atakiem phisingowym

Klient, firma z branży medycznej dostarcza aparaturę i rozwiązania umożliwiające identyfikację i prowadzenie badań tysięcy substancji, określając ich skład, budowę, właściwości fizyczne, chemiczne i biologiczne, analizę komórkową oraz analizę DNA i RNA.

Dostarczany przez naszego klienta sprzęt pracuje w laboratoriach naukowo-badawczych wyższych uczelni, instytutów naukowych. Jest również wykorzystywany kontroli jakości związanej z ochroną środowiska, badaniem żywności, przemysłem petrochemicznym, chemicznym, kosmetycznym, farmaceutycznym i spożywczym.

“Kontrolowany atak” phisingowy

Klient chciał zweryfikować odporność organizacji na ataki socjotechniczne, stanowiące potencjalne zagrożenia dla danych  firmy.  W szczególności klient oczekiwał testu phishingowego skierowanego do wybranej grupy pracowników. Kluczowe dla sukcesu takiego testu jest dobrze opracowany scenariusz oraz timing. Inaczej projektowi grozi szybka dekonspiracja.

Symulacja ataku phisingowego

Przygotowane rozwiązanie, scenariusz testu, był wynikiem ustaleń pomiędzy szefem IT a zespołem IT Challenge. Rozmowy były prowadzone w poufności, aby informacja o planowanym audycie nie wyciekła do firmy. Jako cel testu phishingowego wybrano kliknięcie w link z emaila i wejście na stronę witryny. Na temat testu zostały wybrane szczepienia przeciwko COVID-19. Przygotowaliśmy stronę Internetową, podszywająca się pod firmę Diagnostyka. Do wybranej grupy pracowników został wysłany specjalnie przygotowany email z informacją o puli szczepień dla sektora medycznego z linkiem odsyłającym na fałszywa stronę Diagnostyki.

Ponad 20% audytowanych użytkowników kliknęło w podejrzany link i weszło na fałszywą stronę.

Wynik testu IT Challenge

Test wykazał, że ponad 20% audytowanych użytkowników kliknęło w podejrzany link i weszło na fałszywą stronę. Najważniejsze jest to co wydarzyło się później.

Szkolenie pracowników, chroniące przed atakiem phisingowym

Podczas szkolenia omówiony został zarówno przeprowadzony test jak i metody wykorzystywane przez atakujących to przejęcia danych. Szkolenie uzupełnione został przez porcje dobrych praktyk zachowywania się w Internecie. W ten sposób Klient uzyskał najważniejszą korzyść z przeprowadzenia audytu socjotechnicznego, to znaczy budowę świadomości zagrożeń jakie niesie ze sobą Internet.

Masz pytania?
Skontaktuj się z autorem
Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu

Podobne artykuły

BLOG
Krzysztof Tyl

Październik – miesiącem bezpieczeństwa

Postanowienia noworoczne w październiku?!?  Więcej sportu. Rodzina jest najważniejsza. Zdrowe odżywianie. Dbanie o zdrowie. Praktykowanie wdzięczności. Lista książek do przeczytania. Nowe hobby lub przebranżowienie. Więcej

Aktualności
Anna Maciocha

Pięć lat współpracy z Grupą Polenergia

🔌 Pięć lat niezachwianej współpracy: utrzymanie przepływu ciepła i energii! 💡Dziś IT Challenge, jako część grupy Euvic, ma zaszczyt świętować pięć lat niezachwianej współpracy z Grupa Polenergia,

Aktualności
Anna Maciocha

Dzień Bezpiecznego Komputera

Dziś przypada Dzień Bezpiecznego Komputera, został on zainicjowany 12 października 2004 roku. Celem Dnia jest propagowanie wiedzy dotyczącej bezpieczeństwa informatycznego oraz metod zapobiegania zagrożeniom w Internecie.

WSEI
Aktualności
Anna Maciocha

Współpraca z Wyższą Szkołą Ekonomii i Informatyki w Krakowie.

Miło nam poinformować o nawiązaniu współpracy między Wyższą Szkołą Ekonomii i Informatyki w Krakowie. Będziemy wspierać praktyczny proces nauczania, a jednocześnie będzie mieć możliwość współpracy z młodym pokoleniem IT.

Przyspiesz dostęp do danych dzięki wydajnej macierzy IBM FlashSystem. Korzystając z naszego kalkulatora wybierz najbardziej optymalne dla siebie rozwiązanie.

Zgłoszenie serwisowe

Dane firmy

Masz pytanie? Napisz do nas