Az Ön böngészője nem támogatott. Kérjük használjon Chrome, Firefox, Edge vagy Safari böngészőt. További részletek

  • ENG

  • |

    4iG

    {{ portfolioStock.last }} Ft

    {{ portfolioStock.change_percent }}

MegoldásokKiberbiztonságKiberbiztonsági felügyelet és menedzselt szolgáltatásokBiztonságtudatossági oktatások

BIZTONSÁGTUDATOSSÁGI OKTATÁSOK
(PHISHING & AWARENESS)

Egy informatikai támadás lefolyását 2011 óta a Lockheed Martin által publikált Cyber Security Kill Chain5 alapján vizsgáljuk. Ennek 3. fázisa, az úgynevezett „Delivery” fázis során a támadó, az előzetes felmérési eredményeit használva, célorientáltan indítja meg a támadását.Ekkor válik kiemelt jelentőségűvé az adott vállalat felhasználóinak tudatos viselkedése, amelynek segítségével a felhasználó a gyanús forgalmat (e-mailt, weblapot, SMS-t stb.) fel tudja ismerni, ezzel elejét véve a támadás folytatásának. Ezt a fajta felhasználói tudatosságot minden vállalat esetében fel kell építeni, vissza kell mérni, és fenn kell tartani. 

A "Phishing" vagy másnéven adathalászat a pszichológiai manipuláció azon esete, amikor a támadók látszólag megbízható partnerként, elektronikus levélben vagy honlapon próbálnak bizalmas információhoz jutni. Semmiképpen nem keverendő a hagyományos SPAM levelekkel, mert jellemzői nem megegyezőek a hagyományos módszerekkel. A támadó által megszerezni kívánt információk a különbözőbbek lehetnek (például: felhasználónév, jelszó, hitelkártyaszám, bankszámla adatok stb.). Az üzenet arra kéri meg a felhasználót, hogy az jelentkezzen be egy ismert weblaphoz (PayPal, eBay, valamilyen ismert bank, a cég belső intranet-je stb.) nagyon hasonlító áloldalra, amit a manipulátor üzemeltet. Itt a feltett kérdések lehetőséget adnak fontos információk megszerzésére, ami a támadás további részében szükséges lehet.

A 4iG Security csapata egy széles eszköztárból jól felépített és az ügyfél részére személyre szabott phishing kampány indításával biztosítja a felhasználók tudatossági szintjének felmérését, ellenőrzését, a levont következtetések alapján az oktatási anyagok tematikájának összeállítását, vagy akár a képzés lebonyolítását is.

Első lépésben szakembereik felmérést végeznek, amelyet követően egy kampányt indítanak, amelynek célja lehet egy kijelölt csoport, vagy a teljes vállalt is. Kampány lefolytatását követően, szakértő kollégáink kiértékelik az eredményeket, majd a tapasztalatok alapján személyre szabott oktatási anyagot állítanak össze.

Az így felépített tudatosság fenntartásával csökkenthető a felhasználók magatartásából adódó kockázat, valamint egy sikeres támadás esélye.