Realistycznie, etycznie i z efektem edukacyjnym
Celem nie jest „złapanie" pracowników, tylko zmierzenie ryzyka i systematyczne jego obniżanie.
Ataki, które widzimy w Polsce
Fałszywe faktury, paczki InPost, resety haseł Microsoft 365, wiadomości „od prezesa". Po polsku, bez kalek językowych.
Trzy poziomy podatności
Mierzymy nie tylko kliknięcia: także podanie danych logowania i – co najważniejsze – zgłoszenia podejrzanych maili do IT.
Mikroszkolenie w momencie błędu
Kliknięcie kończy się krótką lekcją pokazującą, po czym można było poznać atak. Nauka w najlepszym możliwym momencie.
Kampanie kwartalne
Jednorazowy test to ciekawostka. Cykl kampanii o rosnącej trudności to mierzalny spadek podatności rok do roku.
Scenariusze celowane
Księgowość dostaje „fakturę", HR „CV", zarząd „pilny przelew". Testujemy tam, gdzie atakujący uderzy naprawdę.
Wyniki dla zarządu
Czytelny raport z benchmarkiem i rekomendacjami. Dowód działań prewencyjnych dla audytora, ubezpieczyciela i KNF.
Wyniki symulacji na żywo, nie w Excelu po miesiącu
Fragment panelu: spadający wskaźnik kliknięć z kampanii na kampanię, aktywność pracowników i raport dla zarządu.
Nagranie z środowiska demonstracyjnego (dane fikcyjne). Wyniki Twojej pierwszej kampanii zobaczysz w tydzień.
Od zlecenia do raportu w dwa tygodnie
Pierwsza kampania bazowa mierzy punkt startowy. Kolejne pokazują postęp.
Ustalenie zakresu
Wybieramy grupy, scenariusze i zasady (co mierzymy, kto widzi wyniki). Podpisujemy zgodę na test.
1 dzień
Przygotowanie
Konfiguracja domen wysyłkowych, biała lista w Twojej poczcie, harmonogram wysyłek.
2–3 dni
Kampania
Wysyłka rozłożona w czasie, żeby uniknąć efektu „wszyscy już wiedzą". Monitorujemy na bieżąco.
3–7 dni
Raport i plan
Omawiamy wyniki i proponujemy program szkoleń dopasowany do słabych punktów.
1 spotkanie
Platforma Frame Security + doświadczenie ICWT
Symulacje prowadzimy na platformie Frame Security, którą wdrażamy i obsługujemy jako partner. Jeśli test wypadnie źle, od razu mamy gotowy program naprawczy: szkolenia, cykl kampanii i raportowanie postępu.
Najczęstsze pytania
Czy taki test jest legalny?
Tak – to kontrolowany test bezpieczeństwa zlecony przez pracodawcę, realizowany na podstawie umowy i regulaminu. Pomagamy też w komunikacji z działem prawnym i HR.
Ile procent pracowników zwykle klika?
W pierwszej kampanii bazowej typowo 15–30% klika, a kilka procent podaje dane logowania. Po roku programu wyniki spadają kilkukrotnie – i to jest właściwy cel.
Czy pracownicy dowiedzą się, że to test?
Po kampanii – tak, w formie edukacyjnego podsumowania. W trakcie – nie, inaczej pomiar nie miałby wartości.
Co jeśli ktoś kliknie i się zestresuje?
Strona po kliknięciu od razu wyjaśnia, że to ćwiczenie, i pokazuje, jak rozpoznać podobny atak. Zero list „winnych" – wyniki indywidualne widzi tylko wskazany administrator.
Pierwszy pomiar mówi więcej niż rok prezentacji o phishingu
Zamów kampanię bazową – w dwa tygodnie wiesz, jak podatna jest Twoja firma i co z tym zrobić.