Testy phishingowe dla administracji publicznej
Jednostki administracyjne obsługują wrażliwe dane i dokumenty. Nasze testy pomagają w identyfikacji ryzyk i poprawie procesu zgłaszania incydentów.
Scenariusze dla urzędów
Tworzymy symulacje pism, formularzy i korespondencji, które często są wykorzystywane w atakach socjotechnicznych.
Najczęstsze scenariusze phishingu w administracji
Fałszywe pismo urzędowe
Dokumenty i załączniki przedstawiane jako oficjalna korespondencja.
Formularze online
Fałszywe formularze zachęcające do podania danych osobowych.
Podszycie pod inną jednostkę
Komunikaty imitujące inny urząd lub partnera.
Fałszywe zgłoszenia od obywateli
Symulacje wiadomości od obywateli wywołujące nieostrożne działania.
Konta e-mail urzędników
Próby przejęcia kont służbowych i eskalacji uprawnień.
Co mierzymy w kampanii
Kliknięcia
Kto wszedł w wiadomość i rozpoczął proces.
Podanie danych
Czy użytkownik przeszedł dalej do formularza.
Zgłoszenia phishingu
Kto zgłosił podejrzaną wiadomość i jak szybko.
Czas reakcji
Ile trwało zgłoszenie incydentu.
Trend między kampaniami
Jak zmienia się poziom ryzyka w czasie.
Analiza ryzyka
Identyfikujemy wrażliwe procesy i role w urzędzie.
Projekt scenariuszy
Tworzymy symulacje pism, formularzy oraz komunikatów.
Przeprowadzenie testu
Bezpieczna kampania bez wpływu na realną korespondencję.
Raport i szkolenia
Dostarczamy praktyczne rekomendacje i materiały szkoleniowe.