Sociálne inžinierstvo a ochrana firmy
Phishing, vishing, manipulácia, krádež identity
Sociálne inžinierstvo ohrozuje firmy
Sociálne inžinierstvo je premyslený postup na získanie požadovaného cieľa pomocou klamstva, manipulácie a predstierania cudzej identity. Kybernetického útočníka využívajúceho praktiky sociálneho inžinierstva si môžeme predstaviť ako dobre pripraveného herca, ktorý má naštudovaný charakter postavy a pripravený detailný scenár.
Hacker sa predom zoznámi so všetkými dostupnými informáciami o firme, jej službách, produktoch, partneroch a kľúčových zamestnancoch. Kontaktuje obchodné oddelenie, zákaznícku podporu a ďalšie oddelenia, aby si naštudoval firemné procesy a získal potrebné informácie, ako napríklad mená zamestnancov a ich emailové či telefonické kontakty. Na základe získaných informácií si hacker pripraví detailný scenár kybernetického útoku.
Sociálne inžinierstvo zneužívajú hackeri a podvodníci pri nelegálnych aktivitách smerujúcich na firmy. Existuje veľké množstvo prípadov, kedy sa hacker snažil preniknúť do firemnej siete tak, že sa vydával za zamestnanca firmy napríklad z IT oddelenia alebo vo vysokej manažérskej pozícii. Následne zavolal predom vytipovaným zamestnancom a požadoval po nich prihlasovacie údaje pod rôznymi vopred premyslenými a pripravenými zámienkami. Podobné prípady neraz končia tak, že sa hackerovi podarí získať prístup do firemnej IT siete, v ktorej nainštaluje ransomware a spustí ničivý útok.
Firma, zamestnanci a sociálne inžinierstvo
Ako sa brániť pred sociálnym inžinierstvom?
Cieľom sociálneho inžiniera sú práve vaši zamestnanci. Pokiaľ zamestnanec nemá dostatočné vedomosti o technikách sociálneho inžinierstva a kybernetickej bezpečnosti, tak je tou najzraniteľnejšou časťou firmy. Toto je jeden z dôvodov, prečo nepostačuje len technické zabezpečenie firemnej IT infraštruktúry, ale nutné sú aj pravidelné školenia a testovanie zamestnancov v oblasti kybernetickej bezpečnosti.
Služba SAFELab je tu pre každú firmu, ktorá potrebuje pomoc s kybernetickou bezpečnosťou. Pomocou prepracovaných školení dokážeme vašich zamestnancov naučiť nielen to, ako odhaliť sociálne inžinierstvo a brániť sa pred ním, ale aj množstvo ďalších dôležitých tém z oblasti firemnej kybernetickej bezpečnosti.
Pre zaistenie kybernetickej bezpečnosti je nevyhnutné pravidelné testovanie zamestnancov. Naša služba vám ponúka nástroj PhishTarget, pomocou ktorého môžete pravidelne testovať zamestnancov formou simulovaných phishingových testovacích kampaní. Pravidelné testovanie zvyšuje ostražitosť zamestnancov, keďže podvedome očakávajú ďalší testovací phishingový email. Práve vďaka zvýšenej pozornosti dokážu odhaliť aj skutočný pokus o phishing a sociálne inžinierstvo.
Čo všetko vám ponúka služba SAFELab? Pozrite si krátke video nižšie, ktoré vám možnosti našej služby predstaví.
Potrebujete pomôcť s ochranou pred sociálnym inžinierstvom? Kontaktuje nás.
Bezpečné a zodpovedné firmy
Naši zákazníci
Aj vďaka vám náš projekt napreduje a zlepšuje sa..
Tatravagónka Poprad a.s.
Validato (Slovensko) a.s.
KB Systém, s.r.o.
Verejné prístavy, a.s.
IBL Software Engineering
UniBuild, spol. s.r.o.
Máte akékoľvek ďalšie otázky k našim službám?
Radi vám zodpovieme akúkoľvek otázku, ktorá sa týka našich služieb. Kontaktovať nás môžete emailom, telefonicky alebo vyplnením kontaktného formulára.
DEMO verzia a cenník
Naše ceny sú transparentné - odvíjajú sa len od počtu zamestnancov, ktorí budú využívať naše vzdelávanie a služby.
Pre každého potenciálneho zákazníka sme pripravili DEMO verziu, kde sú dostupné prvé dva online kurzy bezplatne, a rovnako sa môžete zoznámiť s prostredím a jednotlivými funkciami našej služby SAFELab.