Phishing

Neškodný spam, nebo cílený útok?

Máte zabezpečenou svoji počítačovou síť proti kyber-útokům? Používáte bezpečnostní software (antivir, firewall, …)? Určitě ano, ale co vaši zaměstnanci? Znají rizika, které, mohou být skryty v jejich mailboxech?

Více než 90 % všech pokusů o kybernetické útoky začíná právě phishingem!

Mediálně známé kyber útoky na české subjekty (Nemocnice Benešov, FN Brno, OKD…) způsobily vážné provozní i ekonomické problémy, a mohly dokonce ohrozit i lidské životy. Za všemi těmito útoky byl phishing.

PHISHING (česky také rybaření) je sociálním inženýrstvím. Je to druh internetového podvodu, kdy se podvodníci snaží vylákat na uživateli citlivé údaje (heslo, PIN …). K tomu využívají podvodné e-maily, které budí zdání, že pochází z důvěryhodného zdroje (banka, Google, Office365 nebo třeba administrátor vašeho poštovního systému). Obsahují však webové odkazy ukazující na falešné stránky požadující citlivé údaje (pro změnu hesla, potvrzení platby …) nebo také stránky, které se snaží automaticky stáhnout škodlivý program do Vašeho zařízení.

S obtěžující nevyžádanou elektronickou poštou se určitě setkal každý z Vás. Jedním z typů takových zpráv (metod) je právě phishing.

O současné situaci v České republice se můžete dozvědět více například zde. Na nebezpečí phishnigu upozorňuje i Národní centrum kybernetické bezpečnosti (Národní úřad pro kybernetickou a informační bezpečnost).

Je důležité, aby vaši zaměstnanci dokázali rozpoznat tyto podvodné e-maily! Součástí služby je:

  • Vytvoření phishingového (podvodného) e-mailu cílícího na běžné webové (Office365, Dropbox, Onedrive …)
  • Vytvoření podvržené stránky, na který se bude e-mail odkazovat
  • Rozeslání e-mailu na vybrané uživatele
  • Sběr dat o aktivitě uživatelů s e-mailem
  • Závěrečná zpráva s vyhodnocením

Jako volitelný doplněk nabízíme následný kurz e-learningu kybernetické bezpečnosti pro zaměstnance.

Jaké budou přínosy?

  • Odhalení nejrizikovějších uživatelů kurz pro zaměstnance. Není součástí služby.
  • Praktická edukace zaměstnanců na phishing
  • Posílení bezpečnosti na úrovni uživatelů
  • Přehledný reporting reakcí uživatele na phishing
  • Ošetření nejběžnějšího vektoru útoku
  • Testování různých typů phishingu

Co je součástí služby uSecure?

  • Odhalení nejrizikovějších uživatelů, které ihned proškolíme o tom, čím zrovna porušili zásady bezpečnosti na internetu
  • Sken Dark webu, pomocí kterého zjistíte, zda informace některých zaměstnanců již neunikly a zda je nemůže někdo zneužít
  • Edukace zaměstnanců na phishing a další témata kyberbezpečnosti, včetně editoru pro přidání vlastních výukových materiálů
  • Posílení bezpečnosti na úrovni uživatelů
  • Přehledný reporting reakcí uživatelů na phishing
  • Ošetření nejběžnějšího vektoru útoku
  • Testování různých typů phishingu
  • Správa směrnic – Skladování a verzování dokumentů firemní politiky v elektronické formě a možnost vyžadovat po zaměstnancích potvrzení těchto dokumentů
  • Pravidelné reporty o tom, jaké phishingové simulace proběhly, s jakými výsledky, jak si vedli zaměstnanci v kurzech a podobně
© 2021 - Scenario s.r.o. - IT | All rights reserved