למה כדאי לבצע בדיקת פישינג?

טכניקות פישינג הן הכלי הפופולארי ביותר של האקרים לתקיפה של ארגונים כדי להחדיר תוכנות זדוניות, ובכך להשבית את כלל מערכות המידע ולתפוס מידע רגיש.

ההאקרים מכוונים לאותו עובד תמים שמחוסר מודעות ילחץ על הקישור ויגרום לתגובת שרשרת קשה. לכן,עלינו כמנהלים לאמן בצורה יעילה את העובדים שלנו לא ליפול בפח!

מבדקי פישינג, תרגולים וסימולציות הוכחו כדרך האפקטיבית ביותר להעלאת מודעות.

במבדקי הפישינג נפעיל סימולציה של מתקפת "אמת" על הארגון, ונבחן עד כמה העובדים שלנו מודעים לסיכונים.

מה זה בכלל פישינג (Phishing)?

כיום כ 90% מתקיפות הסייבר נגרמות מכשל של הגורם האנושי!

שיטות של הנדסה חברתית (מכוונות לגורם האנושי) הולכות ונהיות נפוצות יותר ויותר, לביצוע תקיפות סייבר לארגונים. בשיטות אלו, התוקפים מבצעים מניפולציות שגורמות לאנשים לבצע טעויות אשר יאפשרו לתוקפים לגשת למידע הארגוני, לגנוב אותו או להחדיר תוכנות זדוניות למערכות.

אחת השיטות הפופולריות הינה דיוג (Phishing), אשר ביסודה מנסה לגרום לקורבן ללחוץ על קישור ולהטמיע נוזקה במערכות הארגון.

איך מתמודדים עם מתקפת פישינג?

ספקי האינטרנט השונים מספקים מגוון של כלים מובנים להתמודדות עם מיילים זדוניים, ואפילו בצורה די טובה אך לא מושלמת. עדיין רבים המקרים בהם נפגוש מיילים כאלו בתיבת הדואר שלנו. ולכן, צריך ללמד ולאמן את העובדים לזהות מיילים חשודים, ולא ללחוץ על הקישורים.

אחד הכלים החשובים להגנה על מידע, היא להעלות את רמת המודעות של כלל העובדים.

הדרך היעילה לבצע זאת היא בדיקת פישינג.
בכל סטנדרט של אבטחת מידע (ISO27001, SOC2 , GDPR וכו'…), קיימת דרישה לפעילות להגברת מודעות עובדים. הצגת ראיות לביצוע מבדקי פישינג, לצד ביצוע הדרכות מהווה מענה לדרישות הרגולציה.

למי כדאי לבצע בדיקת פישינג?

כל עובד הוא מותקף פוטנציאלי, מההנהלה הבכירה ועד לעובד הזוטר. ולכן מבדק פישינג אפקטיבי יכלול את כלל העובדים, וגם קבלני משנה שיש להם כתובת מייל ארגונית.

מתי כדאי לבצע בדיקת פישינג?

נהוג לבצע מבדק פישינג בסמוך להדרכה שנתית לאבטחת מידע. חלק מהארגונים מעדיפים לקיים מבדק לפני ההדרכה, על מנת להציג את הממצאים בהדרכה עצמה, אחרים יעדיפו לבצע מבדק פישינג לאחר ההדרכה כדי לבדוק את האפקטיביות שלה.
הדרך האפקטיבית ביותר הינה לבצע מספר מבדקים לאורך השנה. בדרך זו ניתן לשמור על עירנות תמידית מצד העובדים, ובנוסף להציג נתונים לאורך תקופה, ובכך לבחון מגמות שיפור.

האם ביצוע בדיקת פישינג מסכנת את מערכות הארגון? 

כלל לא, במהלך המבדק אנו בונים עבור הארגון מערכת מקבילה, ובתיאום עם גורמי IT מאפשרים לפעול רק ממערכת זו. כך, בעצם המבדק אנו לא יוצרים פרצות של תוקפים חיצוניים. במהלך הבדיקה כל פעולה מנוטרת ע"י הצוות הטכני, ויש מידע מלא לגבי כמות המיילים שנשלחים על ידינו.

איך נדע שהצלחנו לשפר?

לאחר שאנו נשלים את ביצוע המבדק, יישלח דוח מקיף אשר יכלול את כלל נתוני הבדיקה, אחוז ההצלחה והשוואה לנתונים גלובליים.

מהם שלבי הבדיקה בביצוע בדיקת פישינג?

תהליך העבודה מחולק למספר שלבים:

שלב א'- אפיון. שלב מהותי בו אנו נאפיין יחד את מתווה התקיפה ואופן הביצוע. נתאים את
הבדיקה לפעילות הארגון כדי להשיג את המיטב במשלוח מיילים מתאימים לארגון.

שלב ב'- ONBOARDING. נעבור בצמוד לצוות ה IT על מנת לאפשר את המבדק ולהכין את
התשתית הטכנית לביצוע.

שלב ג'- ביצוע המבדק. בהתאמה לאפיון. לעיתים, המבדק יחולק למספר פעימות בהתאם
למחלקות הארגון ולמבנה הארגוני.

שלב ד'- דו"ח מסכם. תועבר מצגת הכוללת את כל נתוני הבדיקה, והמלצות.

לקבלת מידע אודות מבדקי פישינג (Phishing) השאירו פרטים כאן או התקשרו ל- 03-7176281