Phishing

Neškodný spam, nebo cílený útok?

Máte zabezpečenou svoji počítačovou síť proti kyberútokům? Používáte bezpečnostní software (antivir, firewall, …)? Určitě ano, ale co vaši zaměstnanci? Znají rizika, které, můžou být skrytý v jejich mailboxech?Máte zabezpečenou svoji počítačovou síť proti kyberútokům? Používáte bezpečnostní software (antivir, firewall, …)? Určitě ano, ale co vaši zaměstnanci? Znají rizika, které, můžou být skrytý v jejich mailboxech?

Více než 90 % všech pokusů o kybernetické útoky začíná pávě phishingem!

Mediálně známé kyber útoky na české subjekty (Nemocnice Benešov, FN Brno, OKD…) způsobily vážné provozní i ekonomické problémy, a mohly dokonce ohrozit i lidské životy. Za všemi těmito útoky byl phishing.

PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN …). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje (banka, Google, Office365 nebo třeba administrátor vašeho poštovní systém). Obsahují však webové odkazy ukazující na falešné stránky požadující citlivé údaje (pro změnu hesla, potvrzení platby …) nebo také stránky, které se snaží automaticky stáhnout škodlivý program.

S obtěžující nevyžádanou elektronickou poštou se určitě setkal každý z Vás. Jedním z typů takovýchto zpráv (metod) je právě phishing.

O současné situaci v České republice se můžete dozvědět více například zde. Na nebezpečí phishnigu upozorňuje i Národní centrum kybernetické bezpečnosti (Národní úřad pro kybernetickou a informační bezpečnost).

Je důležité, aby vaši zaměstnanci dokázali rozpoznat tyto podvodné e-maily !

My vám s tím můžeme pomoci.

Společně s našim partnerem otestujeme pozornost vašich zaměstnanců při otevírání příchozí pošty.

Objednejte službu PhishTest a otestujte, zdali vaši zaměstnanci nevědomě nepředstavují bezpečnostní riziko.

Co je součástí?

  • Vytvoření phishingového (podvodného) e-mailu cílícího na běžné webové (Office365, Dropbox, Onedrive …)
  • Vytvoření podvržené stránky, na který se bude e-mail odkazovat
  • Rozeslání e-mailu na vybrané uživatele
  • Sběr dat o aktivitě uživatelů s e-mailem
  • Závěrečná zpráva s vyhodnocením

Jako volitelný doplněk nabízíme následný kurz pro zaměstnance. Není součástí služby.

Jaké budou přínosy?

  1. Odhalení nejrizikovějších uživatelů kurz pro zaměstnance. Není součástí služby.
  2. Praktická edukace zaměstnanců na phishing
  3. Posílení bezpečnosti na úrovni uživatelů
  4. Přehledný reporting reakcí uživatele na phishing
  5. Ošetření nejběžnějšího vektoru útoku
  6. Testování různých typů phishingu

Zkušení specialisté COMGUARD prověří vaše zaměstnance. Ve spolupráci s vámi připraví phishingovou kampaň, která jim bude rozeslaná. Následně monitorují, kdo a kolikrát e-mail otevře, kolik klikne na odkaz nebo dokonce poskytne nějaká své informace (např. přístupové údaje). Výsledkem je přehledný report a grafy popisující chováním uživatelů.

Zkušení specialisté COMGUARD prověří vaše zaměstnance. Ve spolupráci s vámi připraví phishingovou kampaň, která jim bude rozeslaná. Následně monitorují, kdo a kolikrát e-mail otevře, kolik klikne na odkaz nebo dokonce poskytne nějaká své informace (např. přístupové údaje). Výsledkem je přehledný report a grafy popisující chováním uživatelů.

Scenario s.r.o. – IT | Informační technologie