Phishing test

Otestujte své zaměstnance, jak dokáží reagovat na podvodné e-maily, dříve než to za Vás udělá hacker.

Phishingový test

Víte, že phishing je jednou z nejčastějších a také nejúčinnějších cest, jak se dostat k cizímu systému?

Lidský faktor je nejslabším článkem v pomyslném řetězu zabezpečení a tak není divu, že se na něj zaměřují i útočníci. Pomocí takzvaného spear phishingu, neboli cíleného phishingu se pomocí sociálního inženýrství pokusí zmanipulovat oběť tak, aby v e-mailu klikla na podvržený odkaz a přihlásila se falešného formuláře, nebo otevřela dokument s makrem, které stáhne třeba ransomware a zašifruje Vám tak data napříč Vaší organizací.

K čemu je phishingový test?

Díky němu odhalíte slabá místa ve vzdělávání Vašich zaměstnanců a funguje jako skvělý podklad právě pro další vzdělávání. Lidé po tom, co jim oznámíte výsledky testů, reagují obvykle dosti překvapeně a mají mnohem větší zájem se o bezpečnosti dozvědět více. Po vyhodnocení phishingové kampaně, je dobré navázat realizováním kurzu IT bezpečnosti, který pak již nikdo nebere na lehkou váhu.

phishing test

Vyhodnocení testu

Může být poměrně detailní, kdy uvidíme který uživatel zadal jaké heslo do kompromitovaného systému, nebo zcela anonymní. Osobně preferuji anonymní variantu, kdy dostanete vyhodnocení kampaně formou grafu a statistiky, bez konkrétních jmen. Případně je dobrou praxí odměnit ty uživatele, kteří nenaletěli, zásadně však ty, jež neprošli, netrestáme.

Statistika

  • Obvykle e-mail otevře přes 60 % uživatelů a téměř 40 % navštíví i podvodnou stránku.
  • Stejný počet uživatelů pak zadá i svůj firemní login do cizí stránky.
  • Pouze 1,5 % uživatelů kontaktuje správce systému s podezřením na phishing.

Budete lepší? Já doufám že ano!

Poptat test

Co se stane, když mě někdo hackne?

Z veřejně dostupných dat víme, že například nemocnici v Benešově vyšel podobný útok na více než 50 milionů korun a tři týdny byla mimo provoz. Škody v Brněnské nemocnici se pohybovaly dokonce v řádech stovek milionů. Podobných útoků, které ale nebyly tak mediálně vděčné, jsou ale tisíce a probíhají prakticky neustále.

A víte, že podobný průnik útočníka, pokud nějaké údaje uniknou, jste povinni hlásit na NÚKIB a čeká Vás krom vyšetřování i poměrně mastná pokuta, která se může vyšplhat až do několika milionů? Povinnost zajistit bezpečné zacházení s daty není jen na straně správce sítě, ale ze statutu řádného hospodáře i managementu.

Pavel Matějíček