Testy phishingowe dla firm produkcyjnych
W produkcji ataki często wykorzystują łańcuch dostaw i pilne komunikaty serwisowe. Testy sprawdzają, czy pracownicy potrafią zweryfikować źródło i prawidłowo zareagować.
Scenariusze dla produkcji
Scenariusze obejmują dostawy, zamówienia, serwis i komunikaty operacyjne, które mogą być celem ataku.
Najczęstsze scenariusze phishingu w produkcji
Koncentrujemy się na komunikatach od dostawców, zmianie rachunków, zgłoszeniach serwisowych i instrukcjach logistycznych.
Fałszywa faktura od dostawcy
Wiadomości z dokładnymi danymi zamówień i prośbą o płatność.
Zmiana numeru rachunku
Podszycie pod dostawcę i prośba o aktualizację danych do przelewu.
Wiadomość od spedytora
Fałszywe powiadomienia o przesyłce z instrukcjami.
Link do dokumentów zamówienia
Fałszywe dokumenty z prośbą o potwierdzenie lub dokonywanie zmian.
Podszycie pod serwis techniczny
Pilne prośby o wykonanie prac lub zmiany w systemie.
Pilna wiadomość z utrzymania ruchu
Scenariusze wywołujące presję czasu i przyspieszoną reakcję.
Co mierzymy w kampanii
Metryki obejmują kliknięcia, podanie danych i zdolność do szybkiego zweryfikowania komunikatów od dostawców.
Kliknięcia
Kto rozpoczął proces po otrzymaniu wiadomości.
Podanie danych
Czy użytkownik przeszedł dalej do ryzykownego formularza.
Zgłoszenia phishingu
Kto zgłosił podejrzaną wiadomość i jak szybko.
Czas reakcji
Ile trwało przejście od dostarczenia wiadomości do zgłoszenia.
Skanowanie QR
Czy kod QR przeniósł użytkownika na fałszywą stronę.
Trend między kampaniami
Jak zmienia się ryzyko po kolejnych rundach i mikrolekcjach.
Ustalenie celu kampanii
Zidentyfikujemy procesy krytyczne i punkty kontaktu z dostawcami.
Przygotowanie scenariuszy
Tworzymy realistyczne wiadomości dotyczące zamówień i serwisu.
Uruchomienie testu
Bezpieczne symulacje z minimalnym wpływem na produkcję.
Raport i mikrolekcje
Rekomendacje i działania naprawcze dla logistyki i utrzymania ruchu.