Anti phishing a testování zaměstnanců na phishingové útoky

Bojíte se odcizení citlivých údajů – nebo už k němu došlo? Chcete posílit svoji kybernetickou bezpečnost a být v klidu?

Vaši firmu otestujeme na míru připravenou phishingovou kampaní a pokusíme se získat přístupové údaje a data vašich zaměstnanců. Na základě výsledků připravíme školení, kde si ukážeme reálné situace a výsledky z testování. Následně vám navrhneme kroky pro zlepšení kybernetické bezpečnosti ve vaší firmě.

Problematiku phishingu a phishingových útoků vám rádi vysvětlíme a sestavíme nabídku na míru vašich potřeb.

Proč chtít pomoc s phishingem právě od nás?

Fyzická kontrola

Vše osobně prověříme přímo ve vaší firmě – IT infrastrukturu, procesy, dokumentaci i zaměstnance. Kybernetickou bezpečnost zajistíme na základě námi získaných dat.

20+ let
zkušeností

Se zajištěním informační a kybernetické bezpečnosti a prevencí kybernetických útoků máme přes 20 let zkušeností, v problematice se orientujeme po všech stránkách.

Komplexní řešení

Ochranu vašich dat zajistíme komplexně – technicky, procesně i právně, od školení proti phishingu přes implementaci až po monitoring. Vše vyřešíte s jediným dodavatelem – s námi.

Mezinárodní působnost

Působíme mezinárodně – máme zkušenosti s implementací kyberbezpečnostních řešení z USA, Německa, Švýcarska, Itálie nebo Rakouska.

Co to je phishing a týká se i vaší firmy?

Phishingový útok je typ internetového útoku používaný k získávání osobních i firemních dat. Nejčastěji phishingový útok probíhátak, že vám přijde podvodný e-mail (který se vydává za pravý). Ten se pokouší donutit uživatele kliknout na škodlivý odkaz a poté se na falešném webu přihlásit, čímž útočník odcizí přihlašovací údaje a další citlivá data. Tím může získat prostředky pro proniknutí do vaší sítě.

Týká se phishing i vaší firmy? Podle následujících statistik s největší pravděpodobností ano:

  • 86 % firem uvádí, že některý zaměstnanec klikl na odkaz ve phishingovém e-mailu.
  • 82 % prolomení kybernetické bezpečnosti firem zahrnovalo lidský prvek.
  • 77 % firem nemá plán reakce na kybernetické incidenty, jako jsou phishingové útoky.

Otestováním celé firmy na odolnost vůči phishingu získáte přehled o úrovni kybernetické bezpečnosti a povědomí o bezpečnostních zásadách. Navíc proběhne školení a návrh bezpečnostních opatření na základě reálných dat, která během testování o vaší firmě získáme.

Chci nezávaznou nabídku

Jak probíhá daná služba?

1

Kick-off schůzka

Na úvodní schůzce vám vysvětlíme celou problematiku a společně dohodneme parametry a rozsah projektu testovací spear phishing kampaně (zaměstnanci, e-mailové adresy atd.).

2

Příprava a phishing test

Provedeme vstupní analýzu a sběr potřebných informací, na základě kterých připravíme cvičný phishingový útok. Jeho testovací verzi pak odešleme vašemu IT oddělení.

3

Realizace a sběr dat

Každý zaměstnanec obdrží minimálně jeden testovací phishingový e-mail. Do dohodnutého termínu vyhodnotíme získaná data (počet otevření, míru získání citlivých dat apod.).

4

Report a školení

Do jednoho měsíce od kick-off schůzky vám odprezentujeme výsledky, vyškolíme zaměstnance na základě získaných dat a doporučíme vám opatření na další rozvoj kybernetické bezpečnosti.

Jak vám pomůžeme s obranou vůči phishingu?

Seznámíme vás s problematikou phishingu na úvodní kick-off schůzce.

Následně rozešleme na míru připravené testovací phishingové e-maily vašim zaměstnancům (každému minimálně jednu phishingovou zprávu) a pokusíme se získat citlivé firemní údaje. Průměrné výsledky našich realizovaných testovacích phishingových útoků jsou:

  • 38 % kliknutí na škodlivý odkaz,
  • 28 % odcizených firemních účtů a
  • 4 % firemních počítačů, nad kterými jsme získali plnou kontrolu.

Na základě získaných dat ve vaší firmě vám potom připravíme školení na míru, kde vaše zaměstnance srozumitelnou formou seznámíme s problematikou phishingu. Tím snížíme riziko úspěšného phishingového útoku a dále získáte doporučení na další rozvoj kybernetické bezpečnosti ve vaší firmě.

Chci nezávaznou nabídku

Jak vám pomůžeme s minimalizací rizik a se zajištěním kybernetické bezpečnosti?

Vše zařídíme komplexně a na míru přímo vaší firmě. Naším prvním krokem je vždy důkladný bezpečnostní audit, který odhalí skutečný stav vaší kybernetické bezpečnosti. Proč potřebujete bezpečnostní audit?

  • Odhalí skryté hrozby – identifikujeme zranitelnosti ve vašich systémech, o kterých jste možná ani nevěděli.  
  • Prověří připravenost – zjistíme, jak dokážete čelit kybernetickým útokům a phishingovým kampaním.  
  • Zajistí soulad s legislativou – ověříme, zda splňujete požadavky norem jako NIS2 a dalších regulací.  
  • Optimalizuje náklady – na základě auditu navrhneme řešení, která efektivně zvýší vaši kyberbezpečnost bez zbytečných výdajů.  
  • Poskytne základ pro strategii – výsledky auditu slouží jako odrazový můstek pro vytvoření komplexní strategie kybernetické bezpečnosti.

Na základě auditu navrhneme a implementujeme bezpečnostní opatření šitá na míru vašim potřebám. Zavedeme pokročilé technologie a nastavíme procesy, pravidla i bezpečnostní politiky.

Nechte si udělat bezpečnostní audit ještě dnes a udělejte první krok k robustní kybernetické bezpečnosti vaší firmy.

Chci nezávaznou nabídku

Co vaše zaměstnance o IT bezpečnosti naučíme?

Naše školení zahrnují všechny důležité oblasti kybernetické bezpečnosti a vždy je přizpůsobíme konkrétním potřebám vaší firmy. Zaměstnanci se naučí, jak:

  • identifikovat phishingové útoky, podezřelé odkazy a další podvodné praktiky,
  • bezpečně nakládat s citlivými firemními informacemi,
  • používat silná hesla a vícefaktorové ověřování,
  • dodržovat zásady kybernetické bezpečnosti – školení bude zaměřené i na bezpečné chování na internetu při práci a používání firemních systémů.

V rámci našeho plánu zvyšování povědomí o kybernetické bezpečnosti (User Security Awareness Plan) doporučujeme firmám implementovat kontinuální přístup ke vzdělávání zaměstnanců. Tento plán zahrnuje pravidelné testování a  školení vždy na základě aktuálních kybernetických hrozeb.

Chci nezávaznou nabídku

Beyond Advice:

Crafting security

Související služby

Víme, která bezpečnostní opatření fungují, a která ne. Zároveň vám doporučíme jen ta, která v rámci vaší firmy budou dávat smysl – ať už vaše firma podléhá regulacím, potřebujete splnit požadavky na certifikaci, nebo se chcete chránit proti kybernetickým a phishingovým útokům.

Máte zájem o nezávaznou konzultaci nebo máte dotaz? Kontaktujte nás.

Nechte nám na sebe kontakt a společně najdeme to nejlepší řešení.

Děkujeme za Vaši zprávu. Brzy se ozveme zpět.
Ajaj. Omlouváme se. Něco se nepovedlo. Zkuste to znova.

Ozveme se do 24 h.

Nezávazná nabídka zdarma.

Termín i obsah školení vám přizpůsobíme.

Ozveme se do 24 h.

Úvodní workshop zdarma.

Garance splnění auditů.