Simulación de phishing
Simular un escenario donde un atacante intenta obtener informacion o acceso a las cuentas de sus empleados, usando técnicas de Email Phishing para evaluar el nivel de concientización interna y su resiliencia a este tipo de ataques. Los que aumentaron 10 veces entre las PYMES.
Beneficios
Evaluación real del nivel de concientización
Capacitación inmediata y efectiva
Monitoreo y métricas detalladas
Requisitos
Se requiere una lista con los empleados y sus correos
Opcionalmente, agregar en el servidor de correo una whitelist para nuestros correos (si se desea el mayor alcance)
Definir dos o 3 temas para el envió de correo
Se entrega:
Informe detallado donde se enumeran los empleados/correos que abrieron, dieron click o proveyeron credenciales y por lo tanto requieren de capacitación para detectar ataques de phishing.
Caso de éxito
IDS: Implementamos una solución que incluyó simulaciones de phishing dentro de la organización para preparar al equipo y mejorar su respuesta ante ataques reales. Además, se establecieron pautas claras para la detección de phishing, no solo para los empleados actuales, sino también para los futuros. Gracias a estas medidas, la empresa ahora cuenta con un personal más alerta y capacitado para interceptar este tipo de amenazas.
