Phishingové testování a školení

Nejen testujeme — školíme lidi, kteří naletěli. Každý, kdo zadá své přihlašovací údaje, absolvuje osobní 1:1 sezení s bezpečnostním expertem. Žádné generické e-learningy — skutečný rozhovor.

33 %4 %
snížení náchylnosti během 12 měsíců
Průměrný benchmark — KnowBe4

Úrovně služby

Essential

Předpřipravené phishingové formáty přizpůsobené pomocí OSINT. Zachycení přihlašovacích údajů + 1:1 školení + skupinový debrief.

  • 1 odesílací doména
  • 1–2 dny školení
  • 5 dní dodání

Advanced

Vše z Essential + spear-phishing na konkrétní osoby + více odesílacích domén.

  • Více odesílacích domén
  • 2–3 dny školení
  • 10 dní dodání

Premium

Plné spektrum: BEC, quishing, vishing, smishing. Koučink pro vedení firmy + workshop pro finanční tým.

  • Všechny útočné vektory
  • 3 dny školení
  • 15 dní + stárnutí domén
K dispozici možnost Black Box — nedostaneme žádné informace, přesně jako skutečný útočník. (+30–50 % rozsah navíc)

Co je zahrnuto

Realistické phishingové kampaně

Scénáře založené na OSINT: pozvánky do Google/Teams, sdílení dokumentů M365, HR aktualizace, resety hesel. Zachycení přihlašovacích údajů v každé kampani.

Osobní školení 1:1

10–15 minutové sezení s každým, kdo odeslal přihlašovací údaje. Podporující tón — vzdělávání, ne trest. Kapacita 30–40 lidí denně.

Skupinový debrief

5krokový formát: pozitivní atmosféra, rozbor phishingového e-mailu, diskuze - co vás přesvědčilo kliknout?, souhrnné výsledky a co dělat příště.

Komplexní report

Míra prokliknutí, míra odeslání údajů, míra nahlášení, čas do kliknutí. Rozklad po odděleních s trendy KPI.

SpearPhishing (Advanced+)

Cílené útoky na konkrétní osoby na základě hloubkového OSINT. Více odesílacích domén pro vyšší doručitelnost.

BEC a plné spektrum (Premium)

Business Email Compromise, quishing (QR), vishing (hlas), smishing (SMS). Koučink pro vedení firmy a workshopy pro finanční tým.

Jak to funguje

1

Scoping a autorizace

Obdržíme podepsanou autorizaci, seznam cílů (e-maily, jména, oddělení) a dohodneme parametry testování.

2

OSINT a návrh scénářů

Prozkoumáme vaši organizaci a navrhneme realistické phishingové scénáře přizpůsobené vašemu odvětví a kultuře.

3

Provedení kampaně

Phishingové e-maily nasazeny s monitoringem v reálném čase. Landing page pro zachycení údajů sleduje, kdo klikl a kdo odeslal.

4

Školení 1:1

Každý, kdo odeslal přihlašovací údaje, absolvuje osobní školení — vzdáleně nebo na místě, podporující a vzdělávací.

5

Skupinový debrief a report

Interaktivní skupinové sezení s rozborem phishingového e-mailu. Závěrečný report se všemi KPI, analýzou po odděleních a doporučením.

Pro koho je to určeno

CISO / Security Manager
IT Manager
HR (školení z důvodu compliance)
Firmy připravující se na NIS2/DORA
Organizace po skutečném phishingovém incidentu

Související služby

Penetrační testováníNIS2 ComplianceŘízení zranitelnosti

Jste připraveni začít?

Domluvte si bezplatné posouzení a probereme vaše bezpečnostní potřeby.

Domluvit bezplatné posouzení