Testy socjotechniczne
Przeprowadź symulację ataku phishingowego -sprawdź wiedzę i czujność swoich pracowników
Co to takiego
Orange Polska oferuje usługę symulacji prawdziwego ataku phishingowego mającego na celu sprawdzenie czujności i świadomości pracowników wobec zagrożeń czyhających ze strony cyberprzestępców. Przestępcy zainteresowani zdobyciem pieniędzy czy informacji wiedzą, że często łatwiej jest kogoś oszukać, niż mozolnie przełamywać kolejne warstwy technicznych zabezpieczeń. Dlatego ataki phishingowe należą obecnie do najpopularniejszych ataków na organizacje na całym świecie.
Jak wygląda usługa
Usługa polega na rozesłaniu wśród pracowników klienta wiadomości mających na celu nakłonienie adresatów do wykonania określonej akcji, np. wejścia na spreparowaną stronę WWW lub otworzenia załącznika zawierającego potencjalnie niebezpieczny kod. Scenariusz ataku będzie bazować na rzeczywistych kampaniach phishingowych obserwowanych przez CERT Orange Polska, a ich forma i scenariusz zostaną uzgodnione we współpracy z klientem.
Jak działamy
Scenariusz testów
Uzgodnienie scenariusza przeprowadzanych testów z klientemSymulacja ataku
Wysyłka wiadomości do pracowników w celu nakłonienia do wykonania określonej akcjiRaport z podsumowaniem
Przygotowanie raportu z podsumowaniem testów oraz rekomendacjami. Na życzenie klienta przeprowadzenie szkolenia.
Zakres usługi
Usługa może być świadczona w formie testów generycznych, które polegają ma masowym rozsiewaniu wśród pracowników klienta oszukańczych treści mających na celu przekonanie ich, by otworzyli potencjalnie niebezpieczny załącznik (np. w formie fałszywej faktury, zaproszenia na bezpłatne webinarium) lub też odwiedzili stronę zawierającą potencjalnie niebezpieczny kod (np. w formie strony do logowania do systemu bankowego).
Klient może również zdecydować się na testy ukierunkowane. W ich ramach eksperci przesyłają oszukańcze wiadomości, których wygląd, nazwy własne oraz treść będą dopasowane do klienta.
W wyniku przeprowadzonych prac klient otrzyma raport z podsumowaniem testów wraz z rekomendacjami. Na życzenie klienta może następnie zostać przeprowadzone szkolenie podsumowujące przebieg testów, w trakcie którego opowiemy o skali zagrożeń, pokazując szereg przykładów z życia.
Polecamy rozważenie połączenia niniejszej usługi z rozwijaniem świadomości w zakresie cyberbezpieczeństwa znajdującym się również w naszej ofercie.
Klient może również zdecydować się na testy ukierunkowane. W ich ramach eksperci przesyłają oszukańcze wiadomości, których wygląd, nazwy własne oraz treść będą dopasowane do klienta.
W wyniku przeprowadzonych prac klient otrzyma raport z podsumowaniem testów wraz z rekomendacjami. Na życzenie klienta może następnie zostać przeprowadzone szkolenie podsumowujące przebieg testów, w trakcie którego opowiemy o skali zagrożeń, pokazując szereg przykładów z życia.
Polecamy rozważenie połączenia niniejszej usługi z rozwijaniem świadomości w zakresie cyberbezpieczeństwa znajdującym się również w naszej ofercie.
Korzyści dla Twojej firmy
- Weryfikacja podatności organizacji klienta na kampanie phishingowe pozwalająca na dobór dalszych metod rozwoju świadomości.
- Pokazanie pracownikom, jak ważne jest stałe zachowywanie czujności.
- Przekazanie wskazówek pozwalających na identyfikację ataków i właściwą na nie reakcję.
Zastanawiasz się czy jest to usługa dla Twojej firmy?
A może potrzebujesz porady?