Rok phishingu

Co je phising?

Phishing je snaha počítačových podvodníků získat vaše citlivé osobní informace, jako jsou helsa, čísla bankovních účtů nebo údaje o platebních kartách. Cílí na uživatele, jakožto často nejslabší článek při zabezpečení většiny systémů. Šíří se podvodnými emailovými zprávami, které se vydávají za důvěryhodnou autoritu. Pomocí těchto emailů se snaží uživatele oklamat a přimět k vykonání určité zdánlivě neškodné akce, která však ve svém důsledku může zásadně narušit bezpečnost informačního systému.

Jak se chránit?

Proti phisingovým útokům je dobré se chránit kvalitním bezpečnostním řešením, ale ani pořádný "antivirák" či firewall vám nezaručí 100% jistotu odhalení phisingového útok. A všichni víme, že odolnost jakéhokoliv systému je tak silná, jako jeho nejslabší článek. A tím nejslabším článkem bývá zpravidla uživatel. A proto jednou z možností, jak snížit šance útočníka při podobných útocích, je vyzkoušet si takový útok na vlastní kůži a zjistit, jak se uživatelé skutečné zachovají. Nechat se nachystat v simulovaném útoku nemá vliv na fungování společnosti a má pozitivní edukativní účinek pro všechny.

KLÍČOVÉ FUNKCE A PŘÍNOSY NAŠEHO PHISINGOVÉHO ÚTOKU

Základem takového útoku je detailní scénář realizace. Zahrnuje použitou identitu útočníka, seznam obětí, kanál pro jejich oslovení i podrobnosti o škodlivém balíčku. Samozřejmostí je na míru vytvořená zpráva pro každou testovanou společnost, která je společným úsilím našeho týmu "etických hackerů". V průběhu testu pak sledujeme reakci a chování uživatelů. Jestli otevřeli e-mail, klikli na odkaz, stáhli přílohu a případně prozradili svoje heslo. Díky těmto informacím dokážeme efektivně vyhodnotit odolnost uživatelů vůči reálné hrozbě. Součástí prezentovaných výsledků je také školení se zpětnou vazbou pro uživatele.