Testy phishingowe – sprawdzaj przygotowanie zespołu!
Dlaczego warto prowadzić testy socjotechniczne?
Wiedzę na temat cyberbezpieczeństwa buduje się warstwowo. Jednocześnie należy zadbać o zabezpieczenia sprzętowe, zabezpieczenia systemowe, jak też o wiedzę i zrozumienie zespołu dla polityki bezpieczeństwa w organizacji i jej stosowanie.
Jednym z kroków do budowy skutecznego systemu w ostatnim obszarze powinien być audyt podejścia i poziomu świadomości. Jeśli zespół został poinformowany o istniejącej polityce bezpieczeństwa informacji i przeszkolony z zasad panujących w organizacji i mających zapewnić jej bezpieczeństwo – przetestuj, czy je stosuje!
Nic bardziej nie zachęci pracowników do stosowania zasad jak udowodnienie im, że tych zasad nie stosują. Pokazanie konkretnym osobom, na przykładzie testowej kampanii phishingowej, że nie stosują się do wprowadzonych zasad i przez to narażają organizację na materialne i wizerunkowe straty.
Jak Perceptus realizuje testy phishingowe?
Krok 1: opracowujemy z klientem szczegółowy scenariusz ataku socjotechnicznego oraz wybieramy metod i narzędzi do jego realizacji.
Krok 2: przygotowujemy szablony mailowe i fałszywe domeny, a klient dostarcza nam listę odbiorców kampanii.
Krok 3: rozpoczynamy kampanię phishingową – oceniamy pierwsze efekty
Krok 4: wprowadzamy zmiany i poprawki, modyfikujemy, realizujemy.
Krok 5: podsumowujemy i raportujemy wyniki testów phishingowych.
Chcesz przetestować swój zespół? Porozmawiajmy o testach phishingowych, które możemy dla Ciebie zrealizować.
