Red Team – קמפיין פישינג
כיום, יותר מתמיד, הגורם האנושי הוא המטרה המרכזית למתקפות ברחבי האינטרנט. תוקפים מתמקדים על המשתמשים כיוון שהם, בדרך כלל, הגורם החלש ביותר בשרשרת האבטחה הארגונית. על מנת להשיג מהקורבן מידע רגיש כגון סיסמאות, כרטיסי אשראי וקבצים רגישים, תוקפים מתוחכמים משתמשים במגוון טכניקות הנדסה חברתית ומתחזים לאנשים ולארגונים בהם אנו נותנים אמון בחיי היום יום.
להגן מפני התקפות פישינג על ידי טכנולוגיה בלבד היא משימה בלתי אפשרית. לכן, אימון ושיפור מודעות העובדים היא הדרך היעילה ביותר על מנת לסגור את חולשת האבטחה המנוצלת ביותר בארגונים ברחבי העולם.
תיאור השירות
שירותי הפישינג של קומסק מבצעים הערכה של המודעות הארגונית להתקפות פישינג שונות על ידי ביצוע סימולציה המדמה מתקפת פישינג אמיתית על עובדי הארגון. במהלך הסימולצה צוות ההתקפה של קומסק מכין ומוציא לפועל מספר תרחישי פישינג, כאשר כולם מכוונים לעקוף את מערכות ההגנה המסורתיות ומתמקדים בעובדי החברה על מנת לבדוק את ערנותם לאיומים הקיימים ברחבי האינטרנט.
להתעלם מהודעות פישינג זה לא סוף הסיפור. כחלק מסימוצליות הפישינג של קומסק, אנו מוודאים שעובדים אשר נחשפו למייל פישינג ידווחו לצוות האבטחה בארגון על מנת שיחקרו את האירוע ויוודאו כי כלל העובדים מודעים שהארגון נמצא תחת התקפת פישינג.
אתגרי הלקוח:
איומי פישינג נהים יותר מתוחכמים, יותר נפוצים ויותר מסוכנים לארגון מיום ליום. היכולת לפרוץ בהצלחה את חומות ההגנה של הארגון דרך שירותי האימייל נגזרת ממספר משתנים, החשוב ביותר ביניהם הוא היכולת של העובדים לזהות ולהגיב למתקפות פישינג בצורה יעילה. שיפור המודעות והבנה של העובדים בנוגע לסכנות הטמונות בהתקפת פישינג הוא הרכיב החשוב ביותר והמסובך ביותר להטמעה בארגון.
למה קומסק
שירות הפישינג של קומסק מאפשר להעריך את רמת העירנות הארגונית באמצעות ממצאים סטטיסטיים:
במהלך הסימולציה אנו עוקבים אחר הקורבנות במהלך התרחיש כולו. מרגע קבלת ההודעה הזדונית, קריאתה, לחיצה על הלינק המוטמע בהודעה, ביקור באתר הזדוני ומסירת מידע רגיש. בנוסף, אנו יכולים להתאים את ההתקפה לסוגים שונים של משתמשים הן מהבחינה הטכנולוגית (למשל משתמשי מובייל, וסוגים שונים של מערכות הפעלה) והן ביצוע מתקפות מכוונות מטרה כגון הכנת מייל מכוון אשר נבנה ספציפית למנכ"ל, לאיש מכירות, למחלקה המשפטית וכו'.
