Enne kui ka vahetult pärast küberturvalisuse koolitust soovitame ettevõttel läbi teha küberrünnaku simulatsioon. Sel moel on tulemused veelgi paremini märgatavad. Ründesimulatsioon võimaldab teil käivitada realistlikke rünnakustsenaariume, mis aitavad tuvastada ja leida haavatavaid kasutajaid enne, kui tõeline rünnak mõjutab kogu teie organisatsiooni.
Simulatsioon testib teie turvameetmeid mitmesuguste kasutaja poole suunatud tehnikate abil, sealhulgas:
- Identimisteabe hankimine: ründaja saadab sõnumi, mis sisaldab URL-i, mis suunab kasutajad veebisaidile (sageli tuntud kaubamärgina), mis on mõeldud tundliku teabe varastamiseks.
- Pahavara manus: ründaja saadab adressaadile sõnumi, mis sisaldab manust, mis pärast avamist käivitab kasutaja seadmes suvalise koodi, et aidata ründajal teie võrku veelgi sügavamale kaevata.
- Link manuses: hübriid sõnum, kus ründaja saadab kirja, mis sisaldab manuse sees URL-i.
- Pahavara link: ründaja saadab sõnumi, mis sisaldab linki manusele tuntud failijagamissaidil (nt SharePoint Online või Dropbox), mis vabastab suvalise koodi, mis võimaldab ründajal teie võrku imbuda.
- Drive-by-URL: ründaja saadab sõnumi, mis sisaldab URL-i, mis pärast klõpsamist viib veebisaidini, mis proovib käivitada taustakoodi, et koguda teavet adressaadi kohta või juurutada oma seadmes suvaline kood.
Simulatsiooni eelduseks on Microsoft Defender for Office 365 (Plan2) litsentsi olemasolu. Viimast saab soetada ainult simulatsiooni perioodiks, mis kestab 1 kuu. Simulatsiooni käigus tehakse teie Microsoft 365 keskkonnas vastavad seadistused ning simulatsiooni jooksutatakse 1 kuu vältel, peale mida luuakse raport.
Investeeringud :
Microsoft Defender for Office 365 (Plan2) – 5 € kasutaja kohta 1 kuu
Teenuse seadistus ja tulemuste raport: 600 €