Távmunka phishing szimuláció

Távmunka phishing szimuláció

 

Mit jelent?

A phishing szimuláció olyan vizsgálatot takar, mely során a szervezet munkavállalóit a leggyakoribb kibertámadással szemben teszteljük le. A szimuláció során a szervezet munkavállalóinak biztonságtudatossági érettségét mérjük azáltal, hogy célzott adathalász támadást indítunk. Ezáltal meghatározó visszajelzést kapunk, hogy a munkavállalók eleget tesznek-e ebben a helyzetben a szervezet információbiztonsági előírásainak.

Milyen eredmények várhatók?

A tesztelés során feltárásra kerül, hogy egy hasonló – ugyanakkor rosszindulatú – adathalász támadás mekkora kárt okozhatna a szervezet elektronikus információs rendszereiben, illetve teljes képet ad a munkavállalók biztonságtudatossági szintjéről, hiányosságairól. A folyamat során megbizonyosodhat arról, hogy a szervezet által alkalmazott információbiztonsági oktatási anyag kellő szakszerűséggel, részletességgel került-e összeállításra, továbbá szükséges-e egyes tartalmi elemek frissítése vagy kialakítása.

A folyamat eredményterméke egy összefoglaló riport, mely tartalmazza, hogy:

  • a munkavállalók hány százaléka esett áldozatul az adathalász támadásnak;
  • milyen adatok kinyerésére volt lehetőség a vizsgált időszak alatt; és
  • ennek milyen kockázata van a szervezetre nézve.

Opcionálisan kialakításra kerülhet egy oktatási csomag is, mellyel a munkavállalók könnyebben felismerhetik, azonosíthatják és jelenthetik a hasonló adathalász kísérleteket.

Hogyan zajlik?

A phishing vizsgálat során az adathalász támadások szimulációjával a rendelkezésre álló idő alatt a lehető legtöbb információt próbáljuk kinyerni a szervezet munkavállalóin keresztül. A vizsgálat modulárisan felépített és a leggyakoribb támadások (Deceptive Phishing, Spear Phishing, Whaling, Vishing, Smishing, Pharming) külön-külön történő tesztelése során rávilágítunk, hogy milyen területeken szükséges a védelmi vonal fejlesztése/kialakítása, illetve a munkavállalók biztonságtudatosságának fejlesztése. Végül az egyes támadási formák kombinálásával igyekszünk szimulálni a célzott és egyben szofisztikáltabb támadásokat.

phishing-prevention-software
Top