Kibernetiniai nusikaltėliai retai atakuoja sudėtingas sistemas tiesiogiai – jie atakuoja žmones. Viena neapgalvota nuoroda ar įvestas slaptažodis gali kainuoti daugiau nei visa metinė IT apsaugos investicija. Phishing simuliacija leidžia saugioje, kontroliuojamoje aplinkoje patikrinti, kaip jūsų komanda iš tikrųjų reaguotų į realią "Phishing“ ar socialinės inžinerijos ataką – ir tiksliai pamatuoti, kur slypi didžiausia rizika.
Tyrimai rodo, kad apie 85–90 % sėkmingų kibernetinių incidentų prasideda per žmogų – ne per sudėtingą techninį įsilaužimą, o per el. laišką, skambutį, netikrą pranešimą ar per greitai paspaustą nuorodą. Dažniausiai tai būna phishing ar socialinės inžinerijos ataka, kai darbuotojas savanoriškai atidaro duris į sistemas.
Net ir su gerais ugniasienėmis, antivirusine apsauga ir 2FA, vienas neapgalvotas veiksmas gali atverti kelią duomenų vagystei, finansiniam sukčiavimui ar kenkėjiškų programų įdiegimui. Todėl svarbiausia ne tik investuoti į technologijas, bet ir patikrinti realų žmonių elgesį – kol tai dar nepadarė tikri nusikaltėliai.
// Statistika iš atliktų simuliacijų
77%
Paspaudė nuorodą Didelė dalis darbuotojų užkibo ant "kabliuko“.
31%
Suvedė duomenis Beveik kas trečias pateikė prisijungimo duomenis.
~10s
Pirmas paspaudimas Vos per kelias sekundes nuo laiško išsiuntimo.
55s
Pirmieji duomenys Greičiausias kelias iki kompromitavimo.
29val.
Rizikos langas Tiek laiko darbuotojai vis dar tapdavo aukomis.
Tai apibendrinta statistika iš realių, nuasmenintų simuliacijų. Konkretūs rezultatai priklauso nuo įmonės, scenarijaus ir darbuotojų pasiruošimo.