Távmunka phishing szimuláció
Mit jelent?
A phishing szimuláció olyan vizsgálatot takar, mely során a szervezet munkavállalóit a leggyakoribb kibertámadással szemben teszteljük le. A szimuláció során a szervezet munkavállalóinak biztonságtudatossági érettségét mérjük azáltal, hogy célzott adathalász támadást indítunk. Ezáltal meghatározó visszajelzést kapunk, hogy a munkavállalók eleget tesznek-e ebben a helyzetben a szervezet információbiztonsági előírásainak.
Milyen eredmények várhatók?
A tesztelés során feltárásra kerül, hogy egy hasonló – ugyanakkor rosszindulatú – adathalász támadás mekkora kárt okozhatna a szervezet elektronikus információs rendszereiben, illetve teljes képet ad a munkavállalók biztonságtudatossági szintjéről, hiányosságairól. A folyamat során megbizonyosodhat arról, hogy a szervezet által alkalmazott információbiztonsági oktatási anyag kellő szakszerűséggel, részletességgel került-e összeállításra, továbbá szükséges-e egyes tartalmi elemek frissítése vagy kialakítása.
A folyamat eredményterméke egy összefoglaló riport, mely tartalmazza, hogy:
- a munkavállalók hány százaléka esett áldozatul az adathalász támadásnak;
- milyen adatok kinyerésére volt lehetőség a vizsgált időszak alatt; és
- ennek milyen kockázata van a szervezetre nézve.
Opcionálisan kialakításra kerülhet egy oktatási csomag is, mellyel a munkavállalók könnyebben felismerhetik, azonosíthatják és jelenthetik a hasonló adathalász kísérleteket.
Hogyan Zajlik?
A phishing vizsgálat során az adathalász támadások szimulációjával a rendelkezésre álló idő alatt a lehető legtöbb információt próbáljuk kinyerni a szervezet munkavállalóin keresztül. A vizsgálat modulárisan felépített és a leggyakoribb támadások (Deceptive Phishing, Spear Phishing, Whaling, Vishing, Smishing, Pharming) külön-külön történő tesztelése során rávilágítunk, hogy milyen területeken szükséges a védelmi vonal fejlesztése/kialakítása, illetve a munkavállalók biztonságtudatosságának fejlesztése. Végül az egyes támadási formák kombinálásával igyekszünk szimulálni a célzott és egyben szofisztikáltabb támadásokat.
