Nenechávejte hackery, aby byli jediní, kdo testuje pozornost Vašich uživatelů.
Celosvětové statistiky dokládají, že za posledních několik let je trendem, využívat nepozornosti uživatelů, jako vstupní bránu k proniknutí do interních perimetrů datových sítí. Důvod je prostý – uživatel je pro hackera nejsnazším cílem. Phishing je obecný výraz pro útok s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou osobu či autoritu s cílem získat citlivá data oběti.
Proč je to důležité?
Většina uživatelů přijímá dnes a denně desítky e-mailových zpráv. E-mail je stále stěžejní komunikační kanál a vzhledem ke stáří jeho původu, je také poměrně zranitelný. Dobře zabezpečit tuto komunikační platformu vyžaduje značné znalosti a zkušenosti a technologická řešení nejsou zdaleka stoprocentní. Bohužel se ukazuje, že české prostředí a lokalizace jsou často „oříškem“ pro anti-spam brány, sandboxy i anti-malware systémy.
Jak předcházet riziku?
Jak tedy v tomto případě docílit co nejbezpečnějšího prostředí? Odborníci se shodují na trendu vzdělanosti uživatelů a tréninku jejich dovedností v oblasti kybernetické bezpečnosti. Důležitou součástí procesu prevence v kybernetické bezpečnosti jsou tréninkové programy, realizované formou formou simulovaných phishingových kampaní. Takové kampaně zpravidla začínají na obecnějších úrovních a postupně se zaměřují cíleně na konkrétní oblast a úroveň uživatelů.
Současné analýzy čím dál častěji zmiňují rizikový faktor hackerských útoků, které jsou realizovány formou telefonního hovoru, tzv. „vishing„. I na toto riziko je potřeba své uživatele připravit a realizovat pravidelné vishingové kampaně. Vzhledem k náročnosti takového tréninkového programu se simulovaná vishingová kampaň cílí hned v počátku na vybrané klíčové uživatele.
Co můžeme nabídnout
Naše společnost nabízí vlastní platformu testování uživatelů, která na základě specifikace připraví cílenou simulovanou phishingovou kampaň. Zákazník tak získá důležité informace o úrovni ostražitosti svých zaměstnanců a schopnostem obrany v přehledné analýze. Ta zahrnuje celkový statistický pohled doprovázený komentáři a grafy, který lze rozpadat až na úroveň jednotlivých uživatelů. Samozřejmostí analýzy je i závěrečná zpráva s doporučením a manažerským souhrnem.