Chcete mít jistotu, že vaši zaměstnanci POZNAJÍ podvodný e-mail?

A nezpůsobí jeho otevřením zašifrování vaší společnosti?

Až 95 % úspěšných hackerských útoků je vedeno přes zaměstnance. 
Člověk je stále nejslabším článkem v kyberbezpečnosti.

Každá druhá organizace hlásí během koronavirové pandemie nárůst kybernetických útoků. 

Jaká jsou rizika hackerských útoků?

  • Platba vysokého výkupného za přístup k vašim datům.
  • Finanční ztráty při výpadku provozu firmy.
  • Ztráta důvěryhodnosti a reputace celé vaší společnosti.
  • Únik klientských dat a pokuta od ÚOOÚ.

Jak hackeři nejčastěji útočí?

Nejčastější metodou internetových útočníků je tzv. Phishing - rozesílání podvodných e-mailů s cílem získání citlivých údajů. 

Phishing je možné rozdělit do několika kategorií. Mezi nejběžnější patří klasický phishing, kdy je zasílán stejný obsah velkému množství adresátů po celém světě. S tímto druhem phishingu se pravděpodobně setkal každý uživatel internetu. Obsahem takových phishingových zpráv je například informace o objednávce, zablokování e-mailového účtu či upozornění od banky.

Dalším druhem je tzv. spear phishing. U tohoto druhu phishingu útočníci již cílí na určitou skupinu uživatelů a obsah phishingových zpráv je přizpůsoben cílové skupině. Útočníci mohou pomocí phishingových útoků získat přihlašovací údaje zaměstnanců, a díky nim se dostat do dalších systémů v organizaci.

 

Jedním chybným kliknutím se útočník rychle dostane
do počítače zaměstnance
a začne páchat škody. 

Ukázka phishingu 

Podvodný e-mail z banky, který vyzývá
ke kliknutí na odkaz.

Podvodný e-mail z banky, který vyzývá
ke kliknutí na odkaz.

Falešný e-mail od České pošty, který spoléhá na zvědavost lidí
a opět vyzývá ke kliknutí na odkaz. 

Podvodný e-mail z banky, který vyzývá
ke kliknutí na odkaz.

UKÁZKA SPEAR PHISHINGU

E-mail přijde od konkrétního reálného zaměstnance společnosti. Nejčastěji vyžaduje kliknutí na zaslaný odkaz. 
Hackeři využívají aktuální témata např. Covid-19. Oblíbené zůstavají i falešné faktury. 

 

Chraňte svou firmu pomocí phishingové kampaně

Prověřte své zaměstnance a naučte je bezpečnému chování na internetu

  • Falešné e-maily jsou jedním z nejčastějších způsobů proniknutí do firmy. 
  • Jejich cílem je přesvědčit či zmanipulovat uživatele k provedení určité akce (kliknutí na odkaz, zadání přihlašovacích údajů, povolení makra, atd.) 
  • E-maily nelze snadno odhalit na první pohled. Odesílatel se tváří jako dobře známá osoba z firmy (např. HR manažer, ředitel, atd.)

Ověříme aktuální schopnosti vašich zaměstnanců
rozpoznat podvodné e-maily

Výhody phishingové kampaně

  • Ověření aktuálních schopnostní uživatelů.
  • Odhalení slabých míst v bezpečnosti organizace.
  • Upozorní uživatele na možná rizika, která si doposud neuvědomovali.
  • Ukáže uživatelům, kde číhá nebezpečí a na co přesně dávat pozor.

 

Po absolvování phishingové kampaně jsou uživatelé obezřetnější a přemýšlí nad možným nebezpečím. Riziko kybernetického útoku klesne až o 22 %. 

zdroj: Národní úřad pro kybernetickou a informační bezpečnost

Jak phishingová kampaň probíhá? 

Návrh testovacího scénáře

Připravíme textaci e-mailu k odeslání, připravíme adresu, ze které bude e-mail odeslán, společně určíme okruh testovaných zaměstnanců.

Spuštění kampaně

Kampaň je spuštěna do 14 dní od objednání. Průběžně kontrolujeme průběh kampaně, která je aktivní cca 1 týden.

Předání závěrečné zprávy

Výstupem phishingové kampaně je podrobná závěrečná zpráva, která popisuje průběh kampaně a její výsledky. V rámci kampaně obdržíte BONUSOVÉ VIDEO.

BONUS

Jako bonus pro vás natočíme video návod, který přehledně popíše celou kampaň.
Odhalíme všechny "chytáky", na které si měli dát zaměstnanci pozor.
Ukážeme, na co se e-mailech zaměřit a jaké jsou nejčastější hackerské taktiky.
Dostanete i tipy, kde procvičovat své schopnosti. 🙂

 

Reference 

Máme radost, že vám pomáháme v boji s hackery. 

Moc děkuji za video a vůbec za provedení celé kampaně. Je super, že to video je připraveno přímo ve vztahu k naší firmě. Lidé si to mnohem více uvědomí, než když se jedná o obecné video. Jsem rád že jsme využili vaší nabídky. Děkuji za spolupráci a za čas tuto akci jistě provedeme znovu.
Libor NožinaČeskomoravská společnost chovatelů, a.s., vedoucí odboru ústřední evidence
Phishingovou kampaň jsme v naší společnosti realizovali úplně poprvé. S napětím jsme očekávali její výsledky. Díky kampani jsme odhalili slabá místa v naší bezpečnosti. Velmi přínosné bylo i video, kde jsou představeny všechny body, na které si měli dát uživatelé pozor. Věřím, že příště už budou obezřetnější. Největší úspěch vidím v tom, že uživatelé konečně neklikají na vše bez rozmyslu.
Jan VeselýSecurity manager
Phishingová kampaň od společnosti DoxoLogic splnila naše očekávání. O průběhu kampaně jsme byli průběžné informování, takže nevznikli žádné nesrovnalosti. Problémy se špatným doručováním některým zaměstnancům byly vyřešeny profesionálně a rychle. Závěrečná zpráva popisující průběh a výsledky kampaně byla dostatečným podkladem pro prezentaci výstupů vedení organizace.
Ing. Jaroslav Stuchlýmanažer bezpečnosti IT, Pražská teplárenská, a.s.

Kolik phishingová kampaň stojí?

45.000 Kč
bez DPH
Realizace phishingové kampaně
Příprava scénaře útoků
Zjištění potřebných informací dostupných z internetu
Spuštění kampaně a její vyhodnocení
BONUS - video návod, na co si dávat pozor

V průměru se na phishingovou kampaň nachytá přes 25 % uživatelů. 
Jak na tom budete vy?

Proč phishingovou kampaň právě od nás?

  • Praxe v oboru víc než 10 let
    Běžně instalujeme IT bezpečnostní opatření ve firmách. Děláme audity, poradenství, penetrační testování a školení zaměstnanců,
  • Máme zkušené certifikované penetrační testery
    Denně vedou simulované hackerské útoky a dávají firmám konkrétní  doporučení na zvýšení zabezpečení,
  • Naše řešení vás nezruinuje
    Nabízíme dostupné řešení, které skokově zvýší bezpečnost vaší firmy.

Objednejte si phishingovou kampaň a zvyšte svou bezpečnost ještě dnes