Esettanulmány
Phishing szimulációk a DIGI Távközlési és Szolgáltató Kft.-nél

A technológia fejlődésével párhuzamosan a kiberbiztonsági kihívások is egyre összetettebbé válnak. 2023. első félévében a FORTIX két alkalommal is lehetőséget kapott, hogy phishing szimulációt készítsen a DIGI számára. A vizsgálatok célja a munkavállalók biztonságtudatosságának felmérése volt, valós körülmények között, de kockázatok nélkül.

DIGI Távközlési és Szolgáltató Kft.
A projekt célja

A FORTIX szakértői a szimuláció során ellenőrizték, hogy a DIGI munkavállalói hogyan reagálnak egy valósághű adathalász támadásra. A vizsgálat során a munkavállalók olyan e-maileket kaptak, melyekben vállalati e-mail címük megadására szólítják fel őket, hamis, az eredetihez hasonló weboldalakra irányítják el őket, illetve ügyfelüknek tűnő feladótól csatolmány megnyitását kérhetik tőlük. A szimulációval a vállalat képet kaphatott arról, hogy milyen kockázatoknak vannak kitéve a munkavállalók, és milyen területeken van szükség további képzésekre vagy tájékoztatásra.

Phishing szimuláció felépítése
  1. Szimuláció előkészítése: Szakértőink a DIGI Információbiztonsággal együttműködve kidolgozták a szimulációs kampányt, meghatározták a célcsoportot és az e-mail tartalmát.
  2. Kampányok tesztelése: A kampányokat először belső körben teszteltük, hogy biztosítsuk azok hitelességét és hatékonyságát, valamint a szimuláció működőképességét.
  3. Részleges eredmények vizsgálata, hiba eredmények követése/megoldása: A kampányok futtatása közben folyamatosan monitoroztuk az eredményeket, és azonnal reagáltunk az esetleges problémákra.
  4. Eredmények végleges vizsgálata: A kampányok befejezése után összegyűjtöttük és elemeztük az összes adatot.
  5. Riport készítés, javaslatok megfogalmazása: A vizsgálat eredményei alapján riportot készítettünk, melyben bemutattuk a legfontosabb megállapításokat és javaslatokat fogalmaztunk meg a további lépésekre.
Phishing szimuláció felépítése
Összegzés

A FORTIX által végzett phishing szimulációval a DIGI értékes információkat nyert a munkavállalói biztonságtudatosság terén. A projekt eredményeként a vállalat képes volt meglévő folyamatait finomhangolni és célzott intézkedéseket hozni a kiberbiztonsági kockázatok csökkentése érdekében. A szimuláció rávilágított arra, hogy az emberi tényező a kiberbiztonságban is kiemelten fontos, és a megfelelő képzésekkel, tájékoztatással jelentősen csökkenthetőek a kockázatok.

Tanácsadás

FORTIX Consulting Kft.
Székhely: 1114 Budapest, Magyari István utca 2.
Fsz. 4.

Iroda: 1061 Budapest, Liszt Ferenc tér 2. 4. em. 1.
hello@fortix.hu

Dr. Simon Norbert
+36 30 255 7866
norbert.simon@fortix.hu

Hírlevél
Maradjunk kapcsolatban! Naprakész iparági hírek, izgalmas cikkek, hetente.
Az év Családbarát vállalata 2023Opten A MinősítésAz év Családbarát vállalata 2023Innovatív márka 2023
Fortix facebookFortix LinkedinFortix youtube
Copyright © FORTIX Consulting Kft.