Internetová bezpečnosť

Kyberkriminalita v štatistikách

Na úvod by sme vám chceli odprezentovať niekoľko globálnych štatistických údajov platných k roku 2021:

      Každú minútu je odcudzených takmer 15 000 € pomocou phishingových útokov..

      Až 94% malvéru sa do počítača dostane práve cez emailovú správu..

      Phishingové útoky tvoria až 80% všetkých hlásených bezpečnostných incidentov..

      Odhadovaná výška finančných strát spôsobených kyberkriminalitou ku koncu roka 2020 dosahovala viac ako 5 miliárd eur..

      95% všetkých bezpečnostných incidentov je zapríčinených ľudskou chybou..

      Až 88% firiem sa aspoň raz stretlo s cieleným phishingom..

      V roku 2020 bolo odcudzených viac ako 36 miliárd záznamov s citlivými alebo osobnými údajmi..

      Priemerná výška požadovaného výkupného za rok 2020 pri ransomware útokoch vzrástla na 94 000 eur..

      Priemerný výpadok služieb poskytovaných firmami, ktoré zasiahol ransomware útok, je až 21 dní..

      Až 56% firiem zasiahnutých ransomware útokom zaplatí požadované výkupné, ale len 29% dokáže obnoviť zašifrované dáta..

      Počas pandémie COVID-19 vzrástol počet škodlivých, infikovaných a phishingových emailov o viac ako 600%..

Zdroje: Kaspersky, Cybersecurity Ventures, CSO Online, Cybint, SafeAtLast, RiskBased

Vektor kybernetického útoku

Zlyhanie ľudského faktora

Veľké aj menšie firmy sa už viac menej naučili ako brániť svoju IT infraštruktúru, počítače, sieťové a serverové komponenty. Používajú firewall, antivírus či iný bezpečnostný softvér, ale stále zabúdajú na jeden dôležitý a veľmi zraniteľný prvok - a to ľudský faktor. Môžete mať po technickej stránke tú najlepšie zabezpečenú firmu, ale pokiaľ sa váš zamestnanec nechá oklamať, tak útočník získa legitímny prístup do vašej IT infraštruktúry, kde môže napáchať obrovské škody.

Práve počas pandémie COVID-19 sa enormne rozšíril počet cielených phishingových správ alebo podvodných telefonátov. Väčšina firiem a ich zamestnanci sa už stretli s phishingovou emailovou správou. Kybernetickí útočníci dokážu maskovať emailové adresy odosielateľa a dokonca aj telefónne číslo prichádzajúceho hovoru. Dokážu vaši zamestnanci spoľahlivo odhaliť tieto podvody? My vám to pomôžeme zistiť.

Techniky kybernetického útoku

Sociálne inžinierstvo, Phishing a Vishing

Vyššie uvedené štatistiky sú extrémne znepokojujúce, ale odhaľujú, aký nebezpečný internet môže byť. Najmä útoky na získanie prístupu do firemných informačných systémov, ransomware útoky alebo pokusy o získanie prístupu k firemným bankovým účtom a platobným kartám sú tie, pri ktorých sa využíva sociálne inžinierstvo - falošné phishingové správy, emaily, podvodné webové stránky a v poslednej dobe často rozšírené podvodné telefonáty (tzv. Vishing). Všetky tieto kybernetické hrozby sú mierené na bežných zamestnancov firiem alebo na vedenie firmy, pričom môžu spôsobiť ohromné problémy a finančné straty.

Základom IT bezpečnej firmy je prevencia

Pravidelný bezpečnostný tréning a testovanie zamestnancov je tá najlepšia cesta k tomu, aby ste ochránili svoju firmu.
Najjednoduchšia cesta je riadiť sa heslom:

Testovať - Vzdelávať - Preverovať

A ako vašej firme dokáže pomôcť služba SAFELab?

PhishTarget - Phishingové testovacie kampane

PhishTarget - Phishingové testovacie kampane

Prvým krokom, ktorý vám pomôže odhaliť slabé miesta vo vašej firme, je testovanie. Naša služba PhishTarget umožňuje vytvoriť phishingovú testovaciu kampaň: jednoducho si zvolíte vhodnú šablónu emailovej správy a vyberiete zamestnancov, ktorým sa testovacia správa pošle. Naplánujete čas, kedy sa má testovacia phishingová správa rozoslať, a máte hotovo. Následne si zobrazíte prehľadné štatistiky, kde zistíte, ktorí zamestnanci testovaciu správu odhalili a ktorí nie.

VIAC O SLUŽBE
Online kurzy a testy pre zamestnancov

Online kurzy a testy pre zamestnancov

Prevencia a vzdelávanie je to najdôležitejšie, čo pre IT bezpečnosť vašej firmy môžete spraviť. Pripravili sme pre vašich zamestnancov 8 online kurzov, ktoré zastrešujú všetky dôležité témy od sociálneho inžinierstva, cez základy IT bezpečnosti, až po phishing a telefonické podvody. Každá téma je dôkladne a podrobne spracovaná, obsahuje videoukážky a videoanalýzy. Navyše sú pre zamestnancov dostupné aj online testy, v ktorých si môžu overiť vedomosti získané v online kurzoch.

VIAC O SLUŽBE
VishingCheck - Testovacie telefonické kampane

VishingCheck - Testovacie telefonické kampane

Telefonické podvody, tzv. vishing, nie sú žiadnou novinkou. Avšak v poslednej dobe sú opäť na vzostupe a pribúdajú firmy, ktoré sa stali obeťou telefonického podvodu. Spolu s modernými technológiami ako VOIP dokáže útočník jednoducho sfalšovať telefónne číslo volajúceho alebo odosielateľa SMS správy. Je veľmi dôležité, aby sa vaši zamestnanci vedeli brániť aj pred týmto typom útoku. Naša služba VishingCheck vám pomôže preveriť odolnosť vašich zamestnancov pred telefonickými útokmi.

VIAC O SLUŽBE
PhishAlert - včasné varovanie pred hrozbami

PhishAlert - včasné varovanie pred hrozbami

Denne pribúdajú nové internetové podvody či phishingové kampane, pričom kybernetickí útočníci sa neustále zlepšujú. Niekedy cielia na klientov konkrétnej banky, inokedy na používateľov služby PayPal. My a naši partneri, s ktorými spolupracujeme, denne sledujeme aktuálnu situáciu na internete. Zameriavame sa na online podvody a phishingové kampane prebiehajúce v regióne Slovensko a Česká republika. Služba PhishAlert vás bude prostredníctvom notifikácií informovať o aktuálnych hrozbách.

VIAC O SLUŽBE
PhishAnalysis - analýza podozrivých správ

PhishAnalysis - analýza podozrivých správ

Naša služba PhishAnalysis bola vytvorená, aby pomáhala firmám identifikovať podvodné a phishingové emailové správy. V prípade, že vaši zamestnanci obdržia emailovú správu, o ktorej si nie sú istí, či sa jedná o podvod, phishing alebo štandardnú správu, tak majú možnosť preposlať nám danú správu na analýzu. Naši experti správu detailne preskúmajú a vyhodnotia. Následne obdržíte informáciu o tom, či sa jednalo o podvodnú emailovú správu alebo o štandardný bezpečný email.

VIAC O SLUŽBE
Konzultácie, poradenstvo a školenia priamo u klienta

Konzultácie, poradenstvo a školenia priamo u klienta

Potrebujete konzultáciu alebo školenie šité priamo na mieru vašej firme? Potrebujete pomoc pri realizácii alebo plánovaní špecifického penetračného testovania v oblasti sociálneho inžinierstva? Máte akékoľvek špecifické požiadavky? Naši špecialisti na IT bezpečnosť v oblasti zlyhania ľudského faktoru sú pripravení poskytnúť vám pomoc. Úvodná konzultácia, kedy zanalyzujeme vaše požiadavky a ponúkneme vhodné riešenia, je zadarmo. Preto nás prosím neváhajte kontaktovať.

VIAC O SLUŽBE

Máte akékoľvek ďalšie otázky k našim službám?


Radi vám zodpovieme akúkoľvek otázku, ktorá sa týka našich služieb. Kontaktovať nás môžete emailom, telefonicky alebo vyplnením kontaktného formulára.

DEMO verzia a cenník


Naše ceny sú transparentné - odvíjajú sa len od počtu zamestnancov, ktorí budú využívať naše vzdelávanie a služby.

Pre každého potenciálneho zákazníka sme pripravili DEMO verziu, kde sú dostupné prvé dva online kurzy bezplatne, a rovnako sa môžete zoznámiť s prostredím a jednotlivými funkciami našej služby SAFELab.

;