Tikras įsilaužėlis nepradeda nuo laiško. Pirmiausia jis stebi – žemėlapiuoja jūsų serverius, ieško nutekėjusių slaptažodžių, renka informaciją apie darbuotojus ir tik tada atakuoja.
Atskira phishing simuliacija parodo, kaip reaguoja žmonės, o atskiri mokymai juos sustiprina. Bet nė vienas iš jų neparodo, ką apie jus jau žino atakuotojas. "Pilkasis paketas“ apima visą grandinę - nuo techninės žvalgybos iki žmonių edukavimo.
// Kodėl būtent „pilkasis“?
Baltoji
Visa informacija žinoma iš anksto. Grynas mokymas ir testavimas su pilna prieiga – idealu auditams, bet ne visada atspindi realų išorinį grėsmės vaizdą.
Pilkoji
Dalinė informacija + jūsų sutikimas. Elgiamės kaip realus atakuotojas iš išorės – tikroviškiausias rezultatas be rizikos jūsų verslui.
Juodoji
Nežinoma nieko. Imituojamas visiškai svetimas įsilaužėlis – maksimaliai realistiška, bet reikalauja didesnio pasiruošimo ir apimties.