PhishTest

Simulované phishingové útoky - Je Vaše organizace připravena na ty reálné?

V dnešní době nalezneme na trhu celá odvětví produktů, která se zaměřují na oblast zabezpečení emailové komunikace. Mnoho z nich je pro fungování moderní společnosti naprosto nezbytných a tvoří základní články bezpečnostního řetězce. Každý řetěz je však stejně silný jako jeho nejslabší článek, který se většinou nachází mezi klávesnicí a židlí – jedná se totiž právě o koncového uživatele. Lidský faktor se tedy velmi často stává klíčovým prvkem kybernetických útoků.

Žádost o nezávaznou nabídku

Phishingový e-mail často stojí na počátku závažných bezpečnostních incidentů. Díky testování Vaší firmy proti phishingovým útokům, získáte přehled, jak byste obstáli při reálném cíleném útoku. 

Testování zaměstnanců formou simulovaných phishingových útoků, je jedinou možností, jak zaměstnancům vysvětlit závažnost a reálnost možnosti takového útoků, seznámit je s touto problematikou a naučit je vhodné reakci. Díky pravidelnému testování pak zaměstnanci zůstávají obezřetní a jejich míra pozornosti nepolevuje. 

Co díky službě PhishTest získáte? 

  • Posílíte povědomí zaměstnanců o IT bezpečnosti. 
  • Zvýšíte odolnost zaměstnanců před phishingovými útoky. 
  • Zavedete další formu ochrany v rámci kybernetické bezpečnosti - prevenci.
  • Ošetříte nejčastější vektor útoku.
  • Získáte přehled o úrovni odolnosti Vaší společnosti před cílenými útoky. 
  • Snížíte pravděpodobnost bezpečnostního incidentu. 

Co služba umožňuje? 

  • Předpřipravené testovací šablony s phishingovými e-maily v různých balíčcích. 
  • Možnost připravit kampaň zákazníkovi na míru.
  • Dostupnost různých variant typů phishingu. 
  • Přehledný report výsledků, který je možné anonymizovat.  

Jak testování probíhá? 

  • Testování je prováděno pomocí e-mailů, které simulují Vámi zvolené prostředí.
  • Vytvoření scénáře útoku - vizuálu podvodného e-mailu a jeho odsouhlasení.
  • Spuštění kampaně rozesláním vybraných podvodných e-mailů na uživatele. 
  • Sledování průběhu kampaně po smluvenou dobu.
  • Sběr dat a jejich vyhodnocení.
  • Závěrečná zpráva obsahující podrobné zhodnocení kampaně s doporučeními na posílení bezpečnosti.

Phishingová kampaň, PhishTest, může proběhnout samostatně nebo v rámci penetračního testu. 

Zajímá Vás jaké balíčky nabízíme? Napište nám o produktový list zdarma na sales@comguard.cz 







Nesázejte jen školení nebo kampaně

Ač se dá služba pořídit formou jednorázové kampaně s možností rozšíření o následný e-learningový kurz, tak doporučujeme tuto problematiku pojmout jako neustálý koloběh phishingových kampaní a následných školení, aby se zaměstnanci v problematice phishingu posouvali stále dál a byl jasně dohledatelný trend odolnosti firmy vůči phishing útokům, které se také vyvíjejí a zdokonalují.

Mohlo by Vás také zajímat

Prvním krokem při návrhu bezpečnostního testování je určení správného druhu testu, rozsahu a způsobu testování. Penetrační testy mohou být zaměřeny na infrastrukturu a aplikační prostředí. Každý z testů se zaměřuje na jiné typy zranitelností, proto vyžaduje odlišný přístup, nástroje a vyhodnocení. Oba dva typy testů je možné provádět jak externě, tak interně.

Dnešní svět je plný hrozeb zaměřených na databázové systémy. Společnosti potřebují pro zabezpečení nástroj umožňující administrátorům na základě provedeného skenování určit zranitelnosti databázových systémů. Vulnerability management dokáže určit, která ohrožení jsou kritická, resp. která jsou méně či vůbec relevantní.

 

Proces řízení technických zranitelností je pro každou organizaci a její IT bezpečnostní specialisty náročným úkolem, který vyžaduje sofistikované technické nástroje a extenzivní znalosti v této oblasti. Navíc je vše třeba neustále posuzovat s ohledem na možné dopady na poskytované IT služby a tím i fungování organizace jako celku. Jedním z efektivních řešení je outsourcing, který může mít povahu jednorázových projektů i dlouhodobé spolupráce. 

ThreatGuard

ThreatGuard ! Vyzkoušejte si jeho možnosti i vy!