Phishing a sociální inženýrství.
Otestujeme lidskou vrstvu kontrolovanými phishingovými kampaněmi — bezpečně a bez ukládání jakýchkoli přihlašovacích údajů.
Zabezpečujeme české technologické firmy, které uspěly ve světě.
Phishing a sociální inženýrství
Phishing je nejčastější a nejúčinnější útok sociálního inženýrství — a ten, na který se zaměřujeme. Provedeme kontrolovanou phishingovou kampaň a přesně změříme, jak na ni vaše organizace zareaguje.
Kampaně jsou navržené tak, aby uživatelské vstupy a přihlašovací údaje nezůstávaly na infrastruktuře insighti — a na vyžádání udržíme klientská data zcela mimo naše systémy.
Co dokážeme otestovat
Phishing (e-mail)
Simulované e-mailové kampaně napříč celou organizací — test širokého zásahu. Měříme základní reakci: kdo klikne, kdo vyplní údaje, kdo nahlásí. Rozsah je prakticky neomezený; u velmi velkých kampaní (1 000+ příjemců) se rozesílání přirozeně rozloží do několika hodin, což zároveň odpovídá tomu, jak by postupoval skutečný útočník.
Vishing (telefon)
Cílený telefonický pretexting na konkrétní, často klíčové osoby. Zatímco phishing míří do šířky, vishing je přesný zásah — ověřuje, zda přesvědčivý volající dokáže člověka přimět k akci nebo k vyzrazení informací. Nižší objem, vyšší řemeslo.
Smishing (SMS)
Útoky s legendou přes SMS — účinné tam, kde lidé reagují na textové zprávy (oznámení o doručení, MFA výzvy, vydávání se za vedení). Cílené, primárně mobilní.
USB-drop / fyzická média
Neškodné payloady na USB zařízeních v přesvědčivém maloobchodním balení, umístěné tam, kde je personál najde — test fyzické zvědavosti a koncových ochran. Payload pouze signalizuje zpět nám; ve své podstatě neinvazivní.
Ať testujeme jakkoli, postup je stejný: společně dohodneme cíle, scénář a načasování; insighti kampaň provede a sbírá data o interakcích — nikdy ne přihlašovací údaje; následně vyhodnotíme, co se stalo, a vše zdokumentujeme s konkrétními doporučeními.
Co dostanete
Zpráva s manažerským shrnutím, výsledky kampaně a analýzou dopadu jednotlivých nálezů s konkrétními doporučeními, jak snížit vaši expozici.
Cena
Cena se odvíjí od velikosti kampaně a počtu cílů. Potvrdíme ji na krátkém hovoru.
Náš vhled.
Špatně placení zaměstnanci ostrahy jsou často snadným cílem korupce.
Často kladené dotazy, vždy zodpovězeny.
Kdo se o testu může dozvědět?
Naše testy jsou nejúčinnější, když o nich ví co nejméně lidí — získáte tak nejpřesnější a nejrealističtější reakce svých zaměstnanců.
Zachytíte nějaká skutečná hesla nebo přihlašovací údaje?
Ne — kampaně jsou navržené tak, aby uživatelské vstupy a přihlašovací údaje nezůstávaly na infrastruktuře insighti, a na vyžádání udržíme klientská data zcela mimo naše systémy. Měříme interakci, nikoli tajemství.
Co bude obsahovat zpráva z testu?
Manažerské shrnutí propojující výsledky s byznysovým rizikem, výsledky kampaně a analýzu dopadu jednotlivých nálezů s konkrétními doporučeními ke snížení vaší expozice.
Pojďme to probrat.
Napište nám, co potřebujete otestovat — domluvíme si nezávazný hovor a navrhneme rozsah testu.
Domluvit nezávaznou konzultaci ›