תקן אבטחת מידע
ISO 27001
מבדק פישינג
פישינג זה הונאת אינטרנט במהלכה יש ניסיון לגנוב מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסר מיידי או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.
שאלות ותשובות
איך מתמודדים עם מתקפת פישינג?
קיימים כלים מובנים להתמודדות עם מיילים זדוניים, בצורה די טובה אך לא מושלמת. עדיין רבים המקרים בהם נפגוש מיילים כאלו בתיבת הדואר שלנו. ולכן, צריך ללמד ולאמן את העובדים לזהות מיילים חשודים, ולא ללחוץ על הקישורים.
אחד הכלים החשובים להגנה על מידע, היא להעלות את רמת המודעות של העובדים והדרך היעילה לבצע זאת היא בדיקת פישינג.
למי כדאי לבצע בדיקת פישינג?
לכל העובדים בחברה מעובד הזוטר ועד הנהלה ולרבות קבלני משנה שהחברה מעסיקה.
מתי כדאי לבצע בדיקת פישינג?
הדרך האפקטיבית ביותר הינה לבצע מספר מבדקים לאורך השנה. בדרך זו ניתן לשמור על עירנות תמידית מצד העובדים, ובנוסף להציג נתונים לאורך תקופה, ובכך לבחון מגמות שיפור.
יש ארגונים שמעדיפים לבצע את הבדיקה בסמוך להדרכת מודעות שנתית ולהציג את התוצאות במהלך ההדרכה.
איך נדע שהצלחנו לשפר?
תוצאות קמפיין הפישינג מוצגות בהשוואה מול בנצ'מארק כך שניתן לראות את אחוזי ההצלחה ביחס למה שקיים בשוק בו החברה פועלת
בנוסף על ציר הזמן ניתן לראות את המגמות של העובדים בחברה לפי פילוחים שונים.
איך זה עובד?
שלבי התהליך
אפיון
הכרת הארגון סוגי המשתמשים ובהתאם לכך אפיון מתווה התקיפה ואופן הביצוע. קיימת חשיבות להתאים את הבדיקה לפעילות הארגון כדי להשיג את המיטב במשלוח מיילים מתאימים.
1
3
ביצוע המבדק
ביצוע מבדק בהתאמה לאפיון. לעיתים, המבדק יחולק למספר פעימות בהתאם
למחלקות הארגון ולמבנה הארגוני.
2
הגדרות והתאמות
עבודה בשיתוף צוות ה -IT על מנת לאפשר את המבדק ולהכין את התשתית הטכנית לביצוע.
4
דוח מסכם
דו"ח מסכם שכולל את אחוזי ההצלחה, פירוט מי שנפל בבדיקה
והמלצות לטיפול.