FAQ

Pro úspěšný útok je potřeba zvolit správný scénář – tedy příběh, který motivuje zaměstnance k akci, kterou po něm útočníci chtějí.

Společně vybíráme realistické scénáře a definujeme cílové skupiny, na které má být simulovaný útok zaměřen. Scénáře vždy přizpůsobíme zákazníkovi nebo pro vás vytvoříme unikátní scénář v libovolném jazyce.

Můžeme také použít blackbox text, kde budeme sledovat odezvu vašich bezpečnostních systémů, ale je lepší nastavit výjimky. Simulujeme nejhorší možný scénář, kdy se všechno selže a do firmy vniknou phisheři. Pak můžeme nezaujatě měřit úspěšnost kampaní.

První phishingový útok obvykle zveřejníme do tří týdnů od požadavku. Průměrná doba na shromáždění relevantních výsledků je jeden týden. Průběžně vás informujeme o tom, jak kampaň probíhá a zda vše jde podle plánu.

Měříme, jak úspěšná byla kampaň – zjistíme, kolik uživatelů zprávu otevřelo, kolik kliklo na podvodný odkaz, v jakou dobu a na jakém zařízení. Také uvidíme, kolik zaměstnanců se vůbec přihlásilo na falešný portál. Vyhodnocení může být velmi detailní, kde vidíme, který uživatel a na jaké pozici zadal jaké heslo do napadeného systému, kdy a odkud.

Doporučujeme test opakovat po 3 až 6 měsících. Doporučujeme testovat zaměstnance v náhodných intervalech v průběhu celého roku. Po vyhodnocení kampaně můžeme zaměstnancům také zaslat vzdělávací newsletter a následně provést vzdělávání ke zvýšení povědomí o bezpečnosti.