Simulácia Realistických phishingových scenárov
Phishing ako služba
Systematické overovanie a zvyšovanie ostražitosti používateľov pri práci s e-mailovou komunikáciou.
Služba simuluje realistické phishingové scenáre a meria správanie používateľov tak, aby bolo možné identifikovať rizikové skupiny, typické chyby a trend zlepšovania v čase.
Realistická simulácia útokov
Analýza bezpečnostných rizík
Štatistiky a progress
Realistická simulácia útokov
Analýzabezpečnostných rizík
Štatistiky a progress
Komplexný prístup k zvyšovaniu odolnosti vašej spoločnosti.
Aké benefity vám služba prinesie?
Identifikácia slabých miest
a nebezpečné návyky zamestnancov pri manipulácii s e-mailovou komunikáciou
Testovanie odolnosti
voči sociálnemu inžinierstvu (napodobnenie faktúry, HR, IT notifikácie a pod.),
Zníženie rizika
kompromitácie účtov a úniku firemných informácií cez merateľný tréningový proces
Pokročilé kampane
s možnosťou postupného zvyšovania náročnosti a budovania „security culture“
Hladké nasadenie
s minimálnymi zásahmi do infraštruktúry (cloud služba + základná e-mail konfigurácia)
Podklad pre audit
s preukázateľným testovaním a reportingom
Identifikácia slabých miest
Ochrana kritickej infraštruktúry pred cielenými útokmi a sociálnym inžinierstvom.
Testovanie odolnosti
Zabezpečenie vysoko citlivých dát pacientov a kontinuity zdravotnej starostlivosti.
Zníženie rizika
Prevencia priemyselnej špionáže a odstávok výroby v dôsledku kyberútokov.
Pokročilé kampane
Zvyšovanie kybernetickej odolnosti verejnej správy a ochrana údajov občanov.
Hladké nasadenie
Podklad pre audit
Vedeli ste že, phishingové útoky zostali zďaleka najrozšírenejším typom narušenia bezpečnosti alebo útoku (zažilo ich 38 % podnikov a 25 % charitatívnych organizácií) a naďalej sa označovali za najrušivejší typ narušenia bezpečnosti alebo útoku (69 % podnikov a charitatívnych organizácií, ktoré zažili narušenie bezpečnosti alebo útok)?
David Dvořák
Cyber Security
DATALAN
Implementácia riešenia
Bez zásahov do existujúcej infraštruktúry
Služba je prevádzkovaná v cloudovom prostredí – do vašej infraštruktúry nie je potrebné inštalovať nové zariadenia ani systémy. Pre korektné doručovanie a minimalizovanie falošných pozitív je potrebná základná konfigurácia e-mailovej komunikácie. Presné technické požiadavky závisia od využívaného mailového systému a sú súčasťou iniciálneho technického rozhovoru pred spustením prvej kampane.
CESTA K OCHRANE
Priebeh phishingových kampaní
Automatizované spustenie
Kampane realizujeme na vopred schválenú skupinu používateľov podľa vašich špecifických požiadaviek a interných procesov.
Aktívna fáza (1. týždeň)
Riadené rozosielanie simulačných e-mailov v rôznych časových intervaloch pre maximálnu autenticitu.
Fáza odozvy (2. týždeň)
Čas vyhradený na reakcie používateľov a zber dát o ich správaní.
Vyhodnotenie a report
Ukončenie kampane, analýza výsledkov v nástroji a export podrobného výstupného reportu.
Automatizované spustenie
Ochrana kritickej infraštruktúry pred cielenými útokmi a sociálnym inžinierstvom.
Aktívna fáza (1. týždeň)
Zabezpečenie vysoko citlivých dát pacientov a kontinuity zdravotnej starostlivosti.
Fáza odozvy (2. týždeň)
Prevencia priemyselnej špionáže a odstávok výroby v dôsledku kyberútokov.
Vyhodnotenie a report
Zvyšovanie kybernetickej odolnosti verejnej správy a ochrana údajov občanov.
Cyklus sa pravidelne opakuje, pričom obsah ďalších kampaní prispôsobujeme na základe výsledkov predchádzajúcich testov.
VÁŠ BEZPEČNOSTNÝ PREHĽAD
Vyhodnotenie a reporting
Kampane sa vyhodnocujú podľa interakcií používateľov (napr. otvorenie, kliknutie, zadanie údajov – podľa typu kampane a nastavených metrík).
Výstup vyhodnotenia kampane:
Potrebujete pomôcť?
Pýtajte sa.
Ak máte ďaľšie otázky ku kybernetickej bezpečnosti alebo sa neviete rozhodnúť, či máte iba jednoduchú otázku, kontaktujte nás prostredníctvom formulára alebo napíšte priamo na security@datalan.sk.
