Phishing ir Socialinės Inžinerijos Simuliacijos

Kontroliuojama, su jūsų komanda iš anksto suderinta ataka, kuri parodo realų darbuotojų budrumo lygį. Tai efektyviausias būdas sužinoti, ar jūsų žmonės atpažintų tikrą kibernetinę grėsmę – kol to dar nepadarė piktavaliai.
Kaina nuo 400 € Komandos nuo 50 darbuotojų Vykdoma su abiejų pusių žiniomis

Kibernetiniai nusikaltėliai retai atakuoja sudėtingas sistemas tiesiogiai – jie atakuoja žmones. Viena neapgalvota nuoroda ar įvestas slaptažodis gali kainuoti daugiau nei visa metinė IT apsaugos investicija. Phishing simuliacija leidžia saugioje, kontroliuojamoje aplinkoje patikrinti, kaip jūsų komanda iš tikrųjų reaguotų į realią "Phishing“ ar socialinės inžinerijos ataką – ir tiksliai pamatuoti, kur slypi didžiausia rizika.

Tyrimai rodo, kad apie 85–90 % sėkmingų kibernetinių incidentų prasideda per žmogų – ne per sudėtingą techninį įsilaužimą, o per el. laišką, skambutį, netikrą pranešimą ar per greitai paspaustą nuorodą. Dažniausiai tai būna phishing ar socialinės inžinerijos ataka, kai darbuotojas savanoriškai atidaro duris į sistemas.

Net ir su gerais ugniasienėmis, antivirusine apsauga ir 2FA, vienas neapgalvotas veiksmas gali atverti kelią duomenų vagystei, finansiniam sukčiavimui ar kenkėjiškų programų įdiegimui. Todėl svarbiausia ne tik investuoti į technologijas, bet ir patikrinti realų žmonių elgesį – kol tai dar nepadarė tikri nusikaltėliai.

// Statistika iš atliktų simuliacijų
77%
Paspaudė nuorodą Didelė dalis darbuotojų užkibo ant "kabliuko“.
31%
Suvedė duomenis Beveik kas trečias pateikė prisijungimo duomenis.
~10s
Pirmas paspaudimas Vos per kelias sekundes nuo laiško išsiuntimo.
55s
Pirmieji duomenys Greičiausias kelias iki kompromitavimo.
29val.
Rizikos langas Tiek laiko darbuotojai vis dar tapdavo aukomis.

Tai apibendrinta statistika iš realių, nuasmenintų simuliacijų. Konkretūs rezultatai priklauso nuo įmonės, scenarijaus ir darbuotojų pasiruošimo.

Kaip vyksta procesas?

Kiekviena simuliacija yra struktūruotas, su klientu suderintas projektas. Žemiau – aiškūs etapai nuo tikslo nustatymo iki galutinės ataskaitos vadovams.

Tikslo ir scenarijaus nustatymas

Pirmiausia kartu su jumis nustatome, kokią simuliaciją darome ir koks jos tikslas. Aptariame, kurią darbuotojų grupę testuojame, kokio rezultato siekiate ir kokie scenarijai labiausiai atitinka jūsų realią riziką.

  • Tikslinės grupės ir apimties (nuo 50 darbuotojų) nustatymas.
  • Scenarijaus tipo pasirinkimas – nuo masinės kampanijos iki tikslinio "Spear-phishing“.
  • Sėkmės kriterijų ir vertinimo rodiklių susitarimas.

Techninis paruošimas ir "whitelisting“

Atlieku visus reikalingus techninius darbus ir nustatymus simuliacijai: paruošiu apgaulingus laiškus, suklastotus prisijungimo puslapius bei stebėjimo įrankius. Kadangi simuliacija visada vykdoma su abiejų pusių žiniomis, kartu su jūsų IT komanda suderiname "whitelisting“ darbus.

  • Laiškų ir nukreipimo puslapių paruošimas pagal sutartą scenarijų.
  • "Whitelisting“ – kad laiškai pasiektų darbuotojus ir nebūtų užblokuoti filtrų.
  • Saugus stebėjimo aplinkos sukonfigūravimas be rizikos realiems duomenims.

Simuliacijos vykdymas

Suderintu laiku paleidžiame simuliaciją. Realiu laiku stebime kiekvieną darbuotojo sąveiką – kas atidarė laišką, kas paspaudė nuorodą, kas įvedė duomenis ar atliko prašomą veiksmą.

  • Laiškų atidarymų ir nuorodų paspaudimų fiksavimas.
  • Įvestų prisijungimo duomenų ar veiksmų registravimas imituotoje aplinkoje.
  • Edukacinis puslapis darbuotojui "užkibus“ – mokymas vyksta tą pačią akimirką.

Analizė ir ataskaita vadovams

Pateikiu detalią, nuasmenintą ataskaitą su konkrečiais skaičiais ir rekomendacijomis. Sužinosite tikrąjį įmonės pažeidžiamumo lygį ir aiškius tolesnius žingsnius.

  • Pažeidžiamumo lygis procentais ir pagal padalinius.
  • Silpniausių grandžių identifikavimas (nuasmeninta forma).
  • Konkrečios rekomendacijos mokymams ir apsaugai stiprinti.

Svarbu: visos simuliacijos vykdomos etiškai ir teisėtai – su abiejų pusių žiniomis ir aiškiu susitarimu. Tikslas nėra "pagauti“ darbuotojus, o saugiai parodyti realią riziką ir suteikti praktinį mokymąsi be jokios žalos jūsų sistemoms ar duomenims.

Kokias simuliacijas galime atlikti?

Priklausomai nuo to, ką norite patikrinti, galime atlikti skirtingo gylio simuliacijas – nuo paprasto budrumo testo iki realistiško scenarijaus, imituojančio pilną įsilaužimą.

Credential harvesting

Slaptažodžių "vagystė“

Imituojame scenarijų, kuriame darbuotojas įveda prisijungimo duomenis suklastotame puslapyje. Pamatysite, kiek žmonių atiduotų savo slaptažodžius – pagrindinį raktą į jūsų sistemas.

Session hijacking

Prisijungimo sesijų perėmimas

Pažangesnis scenarijus, imituojantis aktyvios prisijungimo sesijos perėmimą – parodantis, kad net dviejų faktorių autentifikacija (2FA) ne visada apsaugo nuo gerai paruoštos atakos.

Malware delivery

Kenkėjiškos programos "įdiegimas“

Saugiai imituojame situaciją, kai darbuotojas atidaro priedą ar paleidžia failą, kuris "įrašytų virusą“ į kompiuterį. Patikrinsime, ar tokia ataka įmonėje būtų pastebėta ir sustabdyta.

Spear-phishing

Tikslinė ataka (vadovams)

Personalizuoti laiškai konkretiems žmonėms – pvz., vadovams ar finansų skyriui. Realistiškiausias scenarijus, atspindintis, kaip iš tiesų atakuojamos įmonės.

Kaina

Simuliacijos kaina
nuo 400

Galutinė kaina priklauso nuo darbuotojų skaičiaus, scenarijų tipo ir sudėtingumo.

  • Simuliacijos vykdomos įmonėms nuo 50 darbuotojų komandos.
  • Kaina prasideda nuo 400 € už pilną simuliacijos ciklą.
  • Į kainą įeina scenarijaus paruošimas, vykdymas ir ataskaita vadovams.
  • Sudėtingesni scenarijai (sesijų perėmimas, kenkėjiškų programų imitacija) kainuojami individualiai.
  • Tikslų pasiūlymą paruošiu po trumpos nemokamos konsultacijos.

Kodėl tai svarbu jūsų verslui?

Praktinis įspūdis

Emocija, patirta simuliuotoje situacijoje, moko geriau nei bet kokios teorinės skaidrės. Darbuotojai prisimena patyrimą, o ne pamokymą.

Rizikos matavimas

Sužinosite, ar jūsų investicijos į technines apsaugos priemones nebus nubrauktos vienu neapgalvotu darbuotojo paspaudimu.

Saugumo kultūra

Simuliacijos skatina darbuotojus būti budresnius ir kuria atvirą komunikaciją apie klaidas bei įtartinus laiškus.

Manimi pasitiki

Sužinokite, ar jūsų "Žmogiškoji Ugniasienė“ veikia

Susisiekite dėl simuliacijos ir gaukite nemokamą pirminę konsultaciją bei tikslų pasiūlymą jūsų komandai.