Często zadawane pytania

Aby atak się powiódł, konieczne jest wybranie odpowiedniego scenariusza, czyli historii motywującej pracowników do podjęcia działań, jakich oczekują od nich atakujący. Wspólnie dobieramy realistyczne scenariusze i definiujemy grupy docelowe, do których ma być skierowany symulowany atak. Zawsze dostosowujemy scenariusze do klienta lub tworzymy dla Ciebie unikalny scenariusz w dowolnym języku.

Możemy również użyć tekstu typu blackbox, aby monitorować reakcję systemów bezpieczeństwa, ale lepiej jest ustawić wyjątki. Symulujemy najgorszy możliwy scenariusz, w którym wszystko zawiedzie, a phishing włamie się do firmy. Wtedy możemy obiektywnie ocenić skuteczność kampanii.

Zazwyczaj publikujemy pierwszy atak phishingowy w ciągu trzech tygodni od zgłoszenia. Średni czas na zebranie istotnych wyników to tydzień. Będziemy Cię informować na bieżąco o postępach kampanii i o tym, czy wszystko idzie zgodnie z planem.

Mierzymy skuteczność kampanii – sprawdzamy, ilu użytkowników otworzyło wiadomość, ilu kliknęło fałszywy link, o której godzinie i na jakim urządzeniu. Widzimy również, ilu pracowników faktycznie zalogowało się do fałszywego portalu. Ocena może być bardzo szczegółowa, pokazując, który użytkownik i na jakim stanowisku wprowadził dane hasło do zainfekowanego systemu, kiedy i skąd.

Zalecamy powtórzenie testu po 3 do 6 miesiącach. Zalecamy testowanie pracowników w losowych odstępach czasu w ciągu roku. Po ewaluacji kampanii możemy również wysłać pracownikom newsletter edukacyjny, a następnie przeprowadzić szkolenie w celu zwiększenia świadomości bezpieczeństwa.