Phishing, Vishing testy
Útočník se vždy snaží udělat útok levný a vysoce efektivní. Hackerské pravidlo říká “Proč přelézat vysokou zeď, když jsou možná někde otevřené dveře?” Často jsou tím nejslabším článkem v zabezpečení organizace uživatelé. V případě, že jsou bezpečnostní technologie, které organizaci chrání na vysoké úrovni a útok na ně by byl moc nákladný, může se stát, že hacker zaútočí na uživatele. Pomocí phishing kampaní naučíme uživatele ostražitosti a bezpečné práce s emailem.
Cílený – Spear Phishing test
Provedeme průzkum veřejně dostupných informací o organizaci (OSINT) a identifikujeme možné phishing vektory útoku. Statistika odolnosti proti phishing útokům. Vzdělávací scénáře phishing kampaní. Uživatelé, kteří mají osobní zkušenost s útokem jsou při práci s emailem mnohem opatrnější, uvědomují si rizika a phishing včas rozpoznají. Ukázka phishing kampaně – testu
Vishing test
Telefonický test, volající se snaží získat informaci která, by neměla být do telefonu komunikována. Pro tento útok se používá označení vishing. Scénáře testů jsou vypracovány individuálně po předchozí telefonické konzultaci.