073-8501170
madsec logo
madsec logo

קמפיין פישינג (Phishing)

להתייעצות עם נציג
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.
  • אחריות ומקצועיות ברמה בינלאומית
  • קהל יעד טכנולוגי CISO, DevOps, CIO
  • עבודה עם גופים בטחוניים

מבין לקוחותינו

הסמכות

אחד המושגים המוכרים בעולם אבטחת המידע נקרא Social engineering (הנדסה חברתית).

הכוונה היא ליכולת לנצל תכונות פסיכולוגיות של אדם על מנת להניע אותו ולגרום לו לבצע את בקשת התוקף, לדוגמה להזין פרטי זיהוי או אשראי.
קיימים מספר תרחישי תקיפה מקובלים בהנדסה חברתית והעיקרי שבהם הוא Phishing.

עובדים מקבלים לינק תמים לכאורה, או קובץ שמצורף לדואר האלקטרוני, הם מתפתים ללחוץ על הלינק או הקובץ ומאפשרים לתוקף להשתלט על המחשב או הסלולר.

רמת התחכום של התוקפים עולה לאורך השנים לכן עובדים בארגון שאינם בקיאים בנושא נופלים בפח לעיתים קרובות.
קיימים מספר מוצרי אבטחה שמנסים לתת מענה לבעיה הזו, אולם החלק החשוב באמת בהתמודדות עם מתקפות מסוג זה עוסק בהדרכת עובדים.

הדרך הטובה ביותר לעשות זאת היא בעזרת ביצוע תרגילי אמת, בהם בשלב ראשון התוקף מנסה להערים על העובד ובשלב שני להשתלט על המחשב ולנוע ברשת.
באופן הזה, אתה כמנהל אבטחת מידע בוחן הן את ערנות העובדים והן את מערכות ההגנה שאמורות לתת מענה במקרה שהעובד נפל בפח.

למי מיועד קמפיין Phishing?

  • לחברות שכחלק מהרגולציה נדרשות לבצע בדיקות מודעות עובדים לאיומי סייבר.
  • לחברות שחוששות שמא האקרים ינצלו את חוסר המודעות של העובדים בכדי לחדור ולפגוע בארגון. ומעוניינות לטפל בנושא. כידוע, מרבית תקיפות הסייבר בעולם נובעות מחוסר מודעות מספקת של עובדים.

מהם היתרונות של קמפיין Phishing?

  • בחינה שוטפת של מודעות העובדים וקבלת מידע מפורט בנושא.
  • בדיקה של מערכות אבטחת המידע למקרה שהעובד נפל בפח.

מה יהיו הדגשים?

מדסק תאפשר ללקוח לבחור בין מספר תרחישים שונים לביצוע המבדק.

המטרה תהיה לגרום לעובדים להגיע לאתר המתחזה ובהמשך להשתלט על העמדה ולקבל גישה לרשת הפנימית.

קיימים מספר מוצרים בתחום, אבל הם מסתפקים בבחינת ערנות העובדים.

לך כ CISO אין די בכך, אמנם עליך לוודא את ערנות העובדים, אך במקביל עליך לבחון את מערכות ההגנה, בכדי לדעת שתוקף שהערים על העובד לא יוכל לגרום לנזק ממשי.

לכן אנו מציעים חבילה של מבדקים רבעוניים שמבוצעים על ידי האקר אנושי ולזה מתווספות הדרכות מודעות ועלונים לעובדים.

מאמרים נוספים

השפעה של התקפת סייבר על עסקים קטנים ובינוניים

עסקים קטנים ובינוניים אינם חושבים שהם מהווים מטרה להתקפות סייבר ולכן אינם נוטים להשקיע באמצעי הבטחה. אבל מפתיע כמה עסקים כאלו אכן נפגעים. האיום
קרא עוד

איך לזהות פישינג

פישינג הוא מעין הונאה המתבצעת ברשת, אשר מטרתה להפיל בפח משתמשים תמימים, ולגרום להם לחשוף פרטים מזהים ואישיים על עצמם, כמו גם סיסמאות אישיות
קרא עוד

בדיקת פישינג (Phishing)

פישינג (phishing) הינו מושג המתייחס לתקיפה בסייבר המשתמשת בתכונות הפסיכולוגיות של אדם, על מנת לאפשר חדירות ובכך לפרוץ ולהגיע ליעד. פישינג הינה תקיפה מעולם
קרא עוד

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
madsec logo
דילוג לתוכן