Loading...

Phishing Simulation & Training

Oprócz systemów ochrony, regularne szkolenie pracowników i podnoszenie poziomu ich wiedzy oraz odporności na phishing jest niezwykle istotne.  Nawet najskuteczniejsze narzędzie do ochrony może okazać się niewystarczające w starciu z kreatywnością i determinacją cyberprzestępców. Dlatego warto edukować pracowników, bo to oni stanowią ostatnią linię obrony. Systemy wspomagające edukację w zakresie bezpieczeństwa pozwalają na przeprowadzanie celowanych kampanii, w których do użytkowników wysyłane są spreparowane wiadomości, których nadawcą jest np. dział IT, bank lub inna instytucja. W wiadomości często znajduje się odnośnik do odpowiednio przygotowanej strony z formularzem logowania.

Ideą oprogramowania dedykowanego do takich symulacji jest weryfikowanie wiedzy i zachowań użytkowników po to, aby uczyć i tym samy zwiększać bezpieczeństwo organizacji. Oprogramowanie sprawdza, czy ktoś nacisnął odnośnik w wiadomości oraz, czy wprowadził dane (login/hasło). Na tej podstawie tworzone są raporty pozwalające zobrazować stan przygotowania personelu na atak phishing’owy oraz wygenerować kolejne kampanie, na przykład do osób, które za pierwszym razem nie uległy pokusie naciśnięcia spreparowanego linku.

Tylko połączenie edukacji użytkowników z najlepszymi systemami ochrony pozwala skutecznie ochronić organizacje przed coraz bardziej wyrafinowanymi zagrożeniami ze strony Internetu. Istotą oprogramowania jest możliwość definiowania dowolnych kampanii, których celem jest nauczanie. Nie dotyczy to tylko sfery bezpieczeństwa, ale dowolnych procesów, które mają miejsce w ramach funkcjonowania organizacji.