A technológia fejlődésével párhuzamosan a kiberbiztonsági kihívások is egyre összetettebbé válnak. 2023. első félévében a FORTIX két alkalommal is lehetőséget kapott, hogy phishing szimulációt készítsen a DIGI számára. A vizsgálatok célja a munkavállalók biztonságtudatosságának felmérése volt, valós körülmények között, de kockázatok nélkül.
A FORTIX szakértői a szimuláció során ellenőrizték, hogy a DIGI munkavállalói hogyan reagálnak egy valósághű adathalász támadásra. A vizsgálat során a munkavállalók olyan e-maileket kaptak, melyekben vállalati e-mail címük megadására szólítják fel őket, hamis, az eredetihez hasonló weboldalakra irányítják el őket, illetve ügyfelüknek tűnő feladótól csatolmány megnyitását kérhetik tőlük. A szimulációval a vállalat képet kaphatott arról, hogy milyen kockázatoknak vannak kitéve a munkavállalók, és milyen területeken van szükség további képzésekre vagy tájékoztatásra.
- Szimuláció előkészítése: Szakértőink a DIGI Információbiztonsággal együttműködve kidolgozták a szimulációs kampányt, meghatározták a célcsoportot és az e-mail tartalmát.
- Kampányok tesztelése: A kampányokat először belső körben teszteltük, hogy biztosítsuk azok hitelességét és hatékonyságát, valamint a szimuláció működőképességét.
- Részleges eredmények vizsgálata, hiba eredmények követése/megoldása: A kampányok futtatása közben folyamatosan monitoroztuk az eredményeket, és azonnal reagáltunk az esetleges problémákra.
- Eredmények végleges vizsgálata: A kampányok befejezése után összegyűjtöttük és elemeztük az összes adatot.
- Riport készítés, javaslatok megfogalmazása: A vizsgálat eredményei alapján riportot készítettünk, melyben bemutattuk a legfontosabb megállapításokat és javaslatokat fogalmaztunk meg a további lépésekre.
A FORTIX által végzett phishing szimulációval a DIGI értékes információkat nyert a munkavállalói biztonságtudatosság terén. A projekt eredményeként a vállalat képes volt meglévő folyamatait finomhangolni és célzott intézkedéseket hozni a kiberbiztonsági kockázatok csökkentése érdekében. A szimuláció rávilágított arra, hogy az emberi tényező a kiberbiztonságban is kiemelten fontos, és a megfelelő képzésekkel, tájékoztatással jelentősen csökkenthetőek a kockázatok.
