Anti phishing a testování zaměstnanců na phishingové útoky
Bojíte se odcizení citlivých údajů – nebo už k němu došlo? Chcete posílit svoji kybernetickou bezpečnost a být v klidu?
Vaši firmu otestujeme na míru připravenou phishingovou kampaní a pokusíme se získat přístupové údaje a data vašich zaměstnanců. Na základě výsledků připravíme školení, kde si ukážeme reálné situace a výsledky z testování. Následně vám navrhneme kroky pro zlepšení kybernetické bezpečnosti ve vaší firmě.
Problematiku phishingu a phishingových útoků vám rádi vysvětlíme a sestavíme nabídku na míru vašich potřeb.
Proč chtít pomoc s phishingem právě od nás?
Fyzická kontrola
20+ let
zkušeností
Komplexní řešení
Mezinárodní působnost
Co to je phishing a týká se i vaší firmy?
Phishingový útok je typ internetového útoku používaný k získávání osobních i firemních dat. Nejčastěji phishingový útok probíhátak, že vám přijde podvodný e-mail (který se vydává za pravý). Ten se pokouší donutit uživatele kliknout na škodlivý odkaz a poté se na falešném webu přihlásit, čímž útočník odcizí přihlašovací údaje a další citlivá data. Tím může získat prostředky pro proniknutí do vaší sítě.
Týká se phishing i vaší firmy? Podle následujících statistik s největší pravděpodobností ano:
- 86 % firem uvádí, že některý zaměstnanec klikl na odkaz ve phishingovém e-mailu.
- 82 % prolomení kybernetické bezpečnosti firem zahrnovalo lidský prvek.
- 77 % firem nemá plán reakce na kybernetické incidenty, jako jsou phishingové útoky.
Otestováním celé firmy na odolnost vůči phishingu získáte přehled o úrovni kybernetické bezpečnosti a povědomí o bezpečnostních zásadách. Navíc proběhne školení a návrh bezpečnostních opatření na základě reálných dat, která během testování o vaší firmě získáme.
Jak probíhá daná služba?
Kick-off schůzka
Na úvodní schůzce vám vysvětlíme celou problematiku a společně dohodneme parametry a rozsah projektu testovací spear phishing kampaně (zaměstnanci, e-mailové adresy atd.).
Příprava a phishing test
Provedeme vstupní analýzu a sběr potřebných informací, na základě kterých připravíme cvičný phishingový útok. Jeho testovací verzi pak odešleme vašemu IT oddělení.
Realizace a sběr dat
Každý zaměstnanec obdrží minimálně jeden testovací phishingový e-mail. Do dohodnutého termínu vyhodnotíme získaná data (počet otevření, míru získání citlivých dat apod.).
Report a školení
Do jednoho měsíce od kick-off schůzky vám odprezentujeme výsledky, vyškolíme zaměstnance na základě získaných dat a doporučíme vám opatření na další rozvoj kybernetické bezpečnosti.
Jak vám pomůžeme s obranou vůči phishingu?
Seznámíme vás s problematikou phishingu na úvodní kick-off schůzce.
Následně rozešleme na míru připravené testovací phishingové e-maily vašim zaměstnancům (každému minimálně jednu phishingovou zprávu) a pokusíme se získat citlivé firemní údaje. Průměrné výsledky našich realizovaných testovacích phishingových útoků jsou:
- 38 % kliknutí na škodlivý odkaz,
- 28 % odcizených firemních účtů a
- 4 % firemních počítačů, nad kterými jsme získali plnou kontrolu.
Na základě získaných dat ve vaší firmě vám potom připravíme školení na míru, kde vaše zaměstnance srozumitelnou formou seznámíme s problematikou phishingu. Tím snížíme riziko úspěšného phishingového útoku a dále získáte doporučení na další rozvoj kybernetické bezpečnosti ve vaší firmě.
Jak vám pomůžeme s minimalizací rizik a se zajištěním kybernetické bezpečnosti?
Vše zařídíme komplexně a na míru přímo vaší firmě. Naším prvním krokem je vždy důkladný bezpečnostní audit, který odhalí skutečný stav vaší kybernetické bezpečnosti. Proč potřebujete bezpečnostní audit?
- Odhalí skryté hrozby – identifikujeme zranitelnosti ve vašich systémech, o kterých jste možná ani nevěděli.
- Prověří připravenost – zjistíme, jak dokážete čelit kybernetickým útokům a phishingovým kampaním.
- Zajistí soulad s legislativou – ověříme, zda splňujete požadavky norem jako NIS2 a dalších regulací.
- Optimalizuje náklady – na základě auditu navrhneme řešení, která efektivně zvýší vaši kyberbezpečnost bez zbytečných výdajů.
- Poskytne základ pro strategii – výsledky auditu slouží jako odrazový můstek pro vytvoření komplexní strategie kybernetické bezpečnosti.
Na základě auditu navrhneme a implementujeme bezpečnostní opatření šitá na míru vašim potřebám. Zavedeme pokročilé technologie a nastavíme procesy, pravidla i bezpečnostní politiky.
Nechte si udělat bezpečnostní audit ještě dnes a udělejte první krok k robustní kybernetické bezpečnosti vaší firmy.
Co vaše zaměstnance o IT bezpečnosti naučíme?
Naše školení zahrnují všechny důležité oblasti kybernetické bezpečnosti a vždy je přizpůsobíme konkrétním potřebám vaší firmy. Zaměstnanci se naučí, jak:
- identifikovat phishingové útoky, podezřelé odkazy a další podvodné praktiky,
- bezpečně nakládat s citlivými firemními informacemi,
- používat silná hesla a vícefaktorové ověřování,
- dodržovat zásady kybernetické bezpečnosti – školení bude zaměřené i na bezpečné chování na internetu při práci a používání firemních systémů.
V rámci našeho plánu zvyšování povědomí o kybernetické bezpečnosti (User Security Awareness Plan) doporučujeme firmám implementovat kontinuální přístup ke vzdělávání zaměstnanců. Tento plán zahrnuje pravidelné testování a školení vždy na základě aktuálních kybernetických hrozeb.
Beyond Advice:
Crafting security
Související služby
Víme, která bezpečnostní opatření fungují, a která ne. Zároveň vám doporučíme jen ta, která v rámci vaší firmy budou dávat smysl – ať už vaše firma podléhá regulacím, potřebujete splnit požadavky na certifikaci, nebo se chcete chránit proti kybernetickým a phishingovým útokům.
Máte zájem o nezávaznou konzultaci nebo máte dotaz? Kontaktujte nás.
Nechte nám na sebe kontakt a společně najdeme to nejlepší řešení.
Ozveme se do 24 h.
Nezávazná nabídka zdarma.
Termín i obsah školení vám přizpůsobíme.
Ozveme se do 24 h.
Úvodní workshop zdarma.
Garance splnění auditů.