Demo Darmowa wersja próbna Poproś o wycenę Kontakt

Socjotechnika

Ataki z wykorzystaniem wiadomości e-mail stają się coraz bardziej popularne

Socjotechnika wykorzystuje metody manipulowania ludźmi w celu uzyskania dostępu do poufnych informacji lub zachęcenia ofiary do wykonania akcji – w alternatywie do technicznych metod ataku stosowanych przez hakerów. Ataki z wykorzystaniem socjotechniki zwykle odbywają się za pośrednictwem poczty e-mail i od strony technicznej ciężko jest się przed nimi bronić, zwłaszcza biorąc pod uwagę fakt, że stają się one co raz bardziej zaawansowane. Jako że filtry antyspamowe nie są w stanie zapewnić odpowiedniego poziomu bezpieczeństwa, najlepszą metodą ochrony jest podnoszenie świadomości pracowników poprzez cykliczne symulacje phishingowe i spersonalizowane materiały edukacyjne.

Ransomware

Ataki z wykorzystaniem ransomware są obecnie jednym z najpoważniejszych zagrożeń związanych z bezpieczeństwem. Zwykle rozpoczynają się od otrzymania wiadomości e-mail, która zachęca użytkownika do zainstalowania złośliwego oprogramowania (wirusa). Ransomware bardzo szybko rozprzestrzenia się wewnątrz sieci, infekując wszystkie elementy infrastruktury. Dane znajdujące się na elementach infrastruktury zostają zaszyfrowane, a w celu ich odszyfrowania zwykle żądany jest okup. Ransomware ma wpływ nie tylko na samą produkcję, np. w fabrykach, ale również potrafi skutecznie wstrzymać pozostałe procesy w firmie, poprzez brak dostępu zarówno do sieci jak i komputerów.

Phishing

Celem ataków zwykle jest zachęcenie użytkowników do przekazania wrażliwych danych takich jak: dane bankowe, informacje dotyczące kart kredytowych, tajemnice firmowe, dane logowania do poczty e-mail lub inne informacje dotyczące wrażliwych systemów. Poprzez kradzież danych dostępowych atakujący mogą wykorzystać przejęte konta mailowe do wykonywania kolejnych ataków.

Spear phishing

Dane dostępne publicznie w Internecie dają możliwość przeprowadzania bardziej zaawansowanych typów ataku w postaci phishingu ukierunkowanego. Przestępcy zwykle ręcznie lub przy użyciu odpowiedniego oprogramowania, mogą w prosty sposób pozyskać informację o tym, kto pełni w firmie rolę CEO lub CFO. Podszywając się pod znaną osobę, mogą wykorzystać różne techniki aby zdobyć poufne informacje lub nakłonić ofiarę do wykonania szkodliwych działań.

Wyciek danych osobowych

Socjotechnika może zostać wykorzystana do ujawnienia poufnych danych osobowych, co będzie traktowane jako naruszenie regulacji o ochronie danych osobowych RODO. Zwykle w tego typu atakach wykorzystuje się techniki phishingu ukierunkowanego np. podszywając się pod CEO i prosząc o przesłanie listy wszystkich pracowników..

Wyciek poufnych danych biznesowych

Socjotechnika jest coraz częściej wykorzystywana do pozyskiwania informacji o tajemnicach handlowych. Odbywa się to zwykle przy użyciu technik phishingu ukierunkowanego np. przestępca podający się za CEO, prosi CFO o przekazanie raportu finansowego z ostatniego roku. Dla spółki giełdowej wyciek niepublicznych informacji ekonomicznych może mieć katastrofalne konsekwencje.

Nasze rozwiązanie

Wykorzystując nasze rozwiązanie w postaci Kampanii Phishingowych, możesz symulować różnego rodzaju ataki socjotechniczne takie jak np. ataki bazujące na wiadomościach e-mail, w celu zidentyfikowania zachowań pracowników. Dzięki spersonalizowanym materiałom edukacyjnym spowodujesz, że będą oni bardziej świadomi i wyczuleni na próby ataków z wykorzystaniem socjotechniki.

Założenie:
Rozwiązanie:
Opis: 
Ochrona pracowników przed atakami socjotechnicznymi takimi jak ransomware, phishing i spear phishing.
Kampanie Phishingowe
Z wykorzystaniem modułu do Kampani Phishingowych możesz symulować ataki za pośrednictwem e-mail. Bazując na zebranych danych, możesz w odpowiedni sposób edukować swoich pracowników, zwiększając ich odporność na tego typu ataki.
Systematyczna praca nad informowaniem pracowników o najnowszych zagrożeniach.
Kampanie Phishingowe
Z wykorzystaniem modułu do Kampani Phishingowych możesz w prosty sposób przeprowadzać systematyczne testy socjotechniczne (np. 4 razy w roku) i wysyłać pracownikom spersonalizowane materiały edukacyjne.
Upewnij się, że właściwe osoby otrzymują właściwe informacje.
Kampanie Phishingowe
Z wykorzystaniem modułu do Kampani Phishingowych możesz przesyłać pracownikom spersonalizowane materiały edukacyjne, bazując na akcjach wykonanych przez nich w czasie trwania kampanii. Cały proces jest automatyczny, nie ma potrzeby posiadania wiedzy na temat wykonanych przez dane osoby akcjach.
Zweryfikuj, czy użytkownicy z czasem stają się coraz bardziej odporni na ataki.
Kampanie Phishingowe
Z wykorzystaniem modułu do Kampani Phishingowych możesz porównywać wyniki z różnych kampanii rozłożonych w czasie w celu określenia obowiązującego trendu.