Kreslici platno 1 380x240 1

Město Lanškroun

Město Lanškroun leží v Pardubickém kraji a bydlí v něm skoro 10 tisíc obyvatel. Lanškroun má svůj městský úřad, který je tvořen starostou, místostarostou, tajemníkem a dalšími zaměstnanci. Město je správním centrem regionu Lanškrounsko, v rámci kterého má na starosti více než 20 obcí.

Proč nás město Lanškroun oslovilo?

Město Lanškroun si nás najalo, abychom sestavili podvodné stránky a následně otestovali kybernetickou gramotnost zaměstnanců městského úřadu města Lanškroun. 

Jednalo se o sestavení podvodné stránky na míru ve spolupráci přímo s klientem. Podvodná stránka vypadala jako pravá a byla dokonce podepsaná certifikátem, aby na uživatele působila velmi důvěryhodně. Na stránku jsme rozmístili určité záchytné body, které uživateli napoví, že se jedná o podvodnou stránku, laik si jich ale nemusí být vědom. 

Cílem spolupráce bylo otestovat gramotnost v oblasti phisingových útoků

Po vytvoření podvodné stránky jsme ve dvou kolech rozeslali dvě kampaně. 

Jedna cílila na zastupitelstvo a druhá na ostatní uživatele z úřadu. Na zastupitelstvo šla obecná kampaň primárně na služby Microsoft, přihlášení do emailu a vyzývala k akci – aby uživatelé zadali heslo. 

Druhá kampaň byla cílená spíše na interní systémy. Cílem druhé kampaně byl sběr informací – kdo z uživatelů email dostal, kdo email otevřel, kdo na základě mailu prokliknul odkaz, a kdo v posledním kroku zadal heslo. Někteří uživatelé podvod odhalili, ale jiní se zkoušeli přihlásit a zadávali několik hesel, která používají do různých přihlášení.

Lanskroun 2 1536x864 1

Čeho jsme ve spolupráci dosáhli?

Výsledky jsme vyhodnotili a na základě vyhodnocení si město Lanškroun vyžádalo pro uživatele školení na míru, aby v budoucnu uměli odhalit a předejít phishingovým útokům. Proškolili jsme uživatele tak, aby rozeznali podvodné stránky. V rámci školení jim bylo vysvětleno, co konkrétně si ohlídat a bylo vysvětleno, jaké může mít úspěšný phishingový útok dopady.

Výchozím bodem před samotným školením bylo, že několik uživatelů by při opravdovém phishingovém útoku odhalilo některá (nebo dokonce veškerá) svá hesla. Samozřejmě se našli i uživatelé, kteří podvodnou stránku odhalili, a tudíž neodhalili žádná svá hesla. 

Výsledkem školení byla daleko lepší informovanost o průběhu a dopadech phishingových útoků.

Plány s klientem do budoucna

Město Lanškroun s naší spoluprací počítá do rozpočtu i na příští rok, kdy by měli zájem něco podobného zopakovat. Pravděpodobně můžeme navázat službou, které interně říkáme “phish-sandwich” – což je školení na míru v kombinaci s validačním phishingem, který ukáže, zda se lidé od minula zlepšili nebo nezlepšili. Dále budeme jednat i o možnosti  konzultací v kybernetické bezpečnosti

Hodnocení projektu

Kreslici platno 1 380x240 1
Anonymní zákazník

"Díky firmě MyCom jsme odhalili neinformovanost některých našich zaměstnanců v segmentu phishingových útoků, kterým bylo následně i zprostředkované školení na toto téma, abychom zajistili kybernetickou bezpečnost našich zaměstnanců. Komplexní řešení firmy nás velmi mile potěšilo a budeme se těšit i na budoucí spolupráci.„

Kontaktujte nás

Ozveme se vám do 24 hodin.

Máme více než 30 IT specialistů a přes 14 let zkušeností. 

Důvěřuje nám více než 200 klientů. 

Nejste spokojení, neplatíte.