91% ของการโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่ง
การจำลองฟิชชิ่งที่ควบคุมและอ้างอิงหลักฐาน เพื่อเผยความเสี่ยงด้านพฤติกรรมที่แท้จริง พร้อมข้อมูลที่จำเป็นในการแก้ไข รายงานคะแนนความเสี่ยงรายแผนกพร้อมส่งมอบภายใน 7-12 วัน
ติดต่อเรา
สถานการณ์
คุณลงทุนในไฟร์วอลล์และระบบป้องกันปลายทาง แต่กลับละเลยการทดสอบปัจจัยด้านบุคลากร
ตัวเลขสำคัญ
91% ของการโจมตีทางไซเบอร์เริ่มต้นด้วยอีเมลฟิชชิ่ง (Deloitte, 2024)
อีเมลฟิชชิ่ง 3.4 พันล้านฉบับถูกส่งทุกวัน (AAG IT, 2024)
พนักงาน 60% คลิกที่ลิงก์ฟิชชิ่งโดยไม่ได้รับการฝึกอบรม (Proofpoint, 2024)
ค่าใช้จ่ายเฉลี่ย 4.9 ล้านดอลลาร์สหรัฐฯ จากการละเมิดข้อมูลที่เกิดจากความผิดพลาดของมนุษย์ (IBM Security, 2024)
ช่องว่างที่มองข้าม
การฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยประจำปีแบบทั่วไป เพียงแค่บอกทีมของคุณว่าฟิชชิ่งมีอยู่จริง แต่ไม่ได้ระบุว่าแผนกใดมีความเสี่ยงจริง บุคคลใดมีความเสี่ยงสูงสุด หรือการฝึกอบรมของคุณมีผลลัพธ์ที่วัดผลได้หรือไม่
ผู้ตรวจสอบต้องการข้อมูลเชิงพฤติกรรม ไม่ใช่เพียงแค่ใบรับรองการผ่านการอบรม
สิ่งที่คุณจะได้รับ
ค่าดัชนีความเสี่ยงขององค์กร (Organisational Risk Quotient): ระบุระดับความเสี่ยงของบุคลากรในแต่ละแผนกและบทบาทได้อย่างแม่นยำ
อัตราการคลิก การส่งข้อมูลประจำตัว และการเปิดไฟล์แนบ ที่ติดตามผลรายบุคคล
แผนกและบทบาทใดที่มีความเสี่ยงสูงสุด
เมตริกการโต้ตอบเชิงลึกที่แสดงว่าใครมีส่วนร่วม ในระดับใด และเมื่อใด
แผนงานการฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยที่จัดลำดับความสำคัญ
ข้อเสนอแนะเฉพาะบทบาทที่ทีม HR และทีมความมั่นคงปลอดภัยของคุณสามารถนำไปปฏิบัติได้ทันที
แดชบอร์ดความเสี่ยงสำหรับผู้บริหาร พร้อมการเปรียบเทียบผลก่อนและหลัง
พร้อมนำเสนอต่อคณะกรรมการและพร้อมสำหรับการตรวจสอบตั้งแต่วันแรก
วิธีการทำงาน
การกำหนดขอบเขต
กำหนดขอบเขตเป้าหมาย ยืนยันรายชื่อพนักงาน กำหนดแนวทางการโจมตี และผู้ติดต่อฉุกเฉิน
การออกแบบแคมเปญ
เทมเพลตสเปียร์ฟิชชิ่ง พอร์ทัลเก็บข้อมูลประจำตัว และสถานการณ์การโจมตีแบบ Whaling ที่สร้างขึ้นเฉพาะสำหรับองค์กรของคุณ
การจำลองสถานการณ์จริง
ดำเนินการแคมเปญภายใต้การควบคุมกับกลุ่มเป้าหมายทั้งหมด บันทึกทุกการโต้ตอบ
การรายงานผล
ส่งมอบรายงานคะแนนความเสี่ยงรายแผนก แดชบอร์ดความเสี่ยงสำหรับผู้บริหาร และแผนงานการฝึกอบรมเพื่อแก้ไข
ขอบเขต
สิ่งที่รวมอยู่ในบริการ
แคมเปญจำลองสเปียร์ฟิชชิ่งที่ออกแบบเฉพาะสำหรับแต่ละแผนก
การประเมินการเก็บข้อมูลประจำตัวด้วยพอร์ทัลปลอมที่สมจริง
การกำหนดเป้าหมายผู้บริหาร (Whaling) สำหรับฝ่ายการเงิน ฝ่ายทรัพยากรบุคคล และผู้บริหารระดับสูง (C-Suite)
การติดตามพฤติกรรมเชิงลึก: การคลิกลิงก์ การเปิดไฟล์แนบ การป้อนข้อมูล
รายงาน Human Risk Intelligence พร้อมค่าดัชนีความเสี่ยงรายแผนก
อัตราการคลิกและเมตริกการโต้ตอบรายบุคคล
แผนงานการฝึกอบรมเพื่อแก้ไขที่จัดลำดับความสำคัญ
แดชบอร์ดความเสี่ยงสำหรับผู้บริหารเพื่อการรายงานต่อคณะกรรมการ
สิ่งที่ไม่รวมอยู่ในบริการ
การจัดฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัย (มีแผนงานให้ แต่ไม่รวมการดำเนินการ)
การทดสอบเจาะระบบทางเทคนิค (ดู การทดสอบเจาะระบบเว็บแอปพลิเคชัน)
การเฝ้าระวังอย่างต่อเนื่อง (ดู การประเมินช่องโหว่แบบ Managed)
วิศวกรรมสังคมนอกเหนือจากอีเมล (เช่น การโจมตีทางกายภาพ โทรศัพท์ SMS)
ผู้รับผิดชอบ
Phuoc Pham, วิศวกรความมั่นคงปลอดภัย
การทดสอบเจาะระบบและการวิจัยช่องโหว่ ผู้เชี่ยวชาญ Red Team ที่ได้รับการรับรอง OSWE และสถานะ Synack Red Team ระดับ 4 โดยเน้นด้านความมั่นคงปลอดภัยของเว็บแอปพลิเคชันและการวิจัย CVE
ความเชี่ยวชาญ
การทดสอบเจาะระบบเว็บแอปพลิเคชัน: ด้วยระเบียบวิธี White-box, Grey-box และ Black-box การวิจัยช่องโหว่และการค้นพบ CVE การตรวจสอบโค้ดที่ปลอดภัยใน Java, .NET, PHP และ JavaScript การทดสอบความมั่นคงปลอดภัย API และสถานการณ์การใช้ช่องโหว่ทางตรรกะทางธุรกิจ การพัฒนา Proof-of-concept exploit และคำแนะนำในการแก้ไข
ประสบการณ์ในอุตสาหกรรม
ภาครัฐ ธนาคาร เทคโนโลยีองค์กร SaaS
ผลงานที่ผ่านมา
เป็น Synack Red Team ระดับ 4 พร้อมผลการค้นพบช่องโหว่ที่มีความรุนแรงสูงอย่างต่อเนื่อง นำการประเมินความมั่นคงปลอดภัยแบบ White-box สำหรับแอปพลิเคชันธนาคารระดับประเทศ โดยไม่พบช่องโหว่ร้ายแรงหลังการแก้ไข ระบุและเปิดเผย CVEs หลายรายการอย่างมีความรับผิดชอบ
ทำไมต้อง Gradion
ออกแบบเฉพาะสำหรับลูกค้าแต่ละราย ไม่ใช่โซลูชันสำเร็จรูป
เทมเพลตฟิชชิ่ง พอร์ทัลเก็บข้อมูลประจำตัว และสถานการณ์โจมตีแบบ Whaling ทั้งหมดถูกสร้างขึ้นเฉพาะสำหรับอุตสาหกรรม ชุดเครื่องมือ และโปรไฟล์พนักงานของคุณ ไม่ใช่แคมเปญสำเร็จรูปทั่วไปที่นำกลับมาใช้ซ้ำ
ข้อมูลเชิงลึกด้านพฤติกรรม ไม่ใช่แค่เพียงอัตราการคลิก
เราก้าวข้ามการประเมินแค่ผ่าน/ไม่ผ่าน รายงานจะเปิดเผยว่าใครคลิก เมื่อไหร่ ทำไม และลึกแค่ไหน นี่คือข้อมูลเชิงลึกด้านความเสี่ยงของบุคลากรที่นำไปใช้ได้จริง ไม่ใช่แค่สถิติ
หลักฐานพร้อมสำหรับการตรวจสอบ
แดชบอร์ดความเสี่ยงสำหรับผู้บริหารและแผนงานการฝึกอบรมเพื่อแก้ไข ได้รับการยอมรับเป็นหลักฐานสำหรับ NIS2, ISO 27001, SOC 2 และการรายงานระดับคณะกรรมการ
แคมเปญจำลองการโจมตีแบบฟิชชิ่ง
ราคาคงที่ ไม่มีค่าใช้จ่ายแอบแฝง
แพ็กเกจมาตรฐาน
แคมเปญจำลองฟิชชิ่งเต็มรูปแบบ พร้อมเทมเพลตที่ปรับแต่งเฉพาะ ใช้เวลา 7-12 วัน
- เทมเพลต Spear-Phishing ที่ปรับแต่งเฉพาะ
- การประเมินการเก็บข้อมูลประจำตัว
- การกำหนดเป้าหมายผู้บริหาร (Whaling)
- การให้คะแนนความเสี่ยงรายแผนก
- แดชบอร์ดความเสี่ยงสำหรับผู้บริหาร
- แผนงานการฝึกอบรมเพื่อแก้ไข
คำถามที่พบบ่อย
เรามีการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยประจำปีอยู่แล้ว สิ่งนี้ยังคงเกี่ยวข้องหรือไม่?
การฝึกอบรมประจำปีทั่วไปไม่สามารถบอกคุณได้ว่าแผนกใดมีความเสี่ยง หรือการฝึกอบรมของคุณมีผลกระทบจริงหรือไม่ การจำลองของเราให้ข้อมูลเชิงพฤติกรรม ซึ่งเป็นหลักฐานที่ผู้ตรวจสอบของคุณต้องการเห็นจริงๆ
สิ่งนี้จะทำให้เกิดความตื่นตระหนก หรือส่งผลกระทบต่อขวัญกำลังใจหรือไม่?
การจำลองทั้งหมดไม่มีการลงโทษและเน้นการให้ความรู้ เมื่อพนักงานคลิก พวกเขาจะได้รับข้อความแจ้งเตือนที่ให้การสนับสนุนทันที องค์กรที่นำเสนออย่างถูกต้องจะเห็นการมีส่วนร่วมที่ดีขึ้น ไม่ใช่แย่ลง
เราเป็นทีมขนาดเล็ก สิ่งนี้คุ้มค่าหรือไม่?
การโจมตีแบบฟิชชิ่งไม่เลือกขนาดของบริษัท ทีมขนาดเล็กมักมีความซ้ำซ้อนน้อยกว่าในการรองรับการรั่วไหลของข้อมูลประจำตัว บริการนี้เริ่มต้นที่ EUR 5,999 และสามารถครอบคลุมพนักงานได้น้อยที่สุด 20 คน
การจำลองมีความสมจริงเพียงใด?
สูงมาก เทมเพลตถูกสร้างขึ้นเพื่อสะท้อนอุตสาหกรรม เครื่องมือภายใน และรูปแบบการสื่อสารของคุณ นี่คือประเด็นสำคัญ: หากฟิชชิ่งทั่วไปสามารถหลอกพนักงานได้ การโจมตีแบบเจาะจงก็ย่อมทำได้เช่นกัน
ขั้นตอนต่อไป
ข้อมูลจากการจำลองฟิชชิ่งจะถูกนำไปใช้โดยตรงในการตรวจสอบการปฏิบัติตามข้อกำหนดด้านความปลอดภัย (EUR 9,999-12,999) เพื่อเป็นหลักฐานสำหรับการควบคุมความปลอดภัยของบุคลากรตามมาตรฐาน ISO 27001 และ SOC 2
สำหรับการครอบคลุมด้านเทคนิค สามารถใช้ร่วมกับการทดสอบเจาะระบบเว็บแอปพลิเคชัน (EUR 4,999-6,999) เพื่อครอบคลุมทั้งช่องโหว่จากบุคลากรและแอปพลิเคชัน
ไม่มีข้อผูกมัดในการดำเนินการต่อ รายงานการจำลองมีคุณค่าในตัวเอง
การจำลองฟิชชิ่ง: เริ่มต้นที่ EUR 6,000
กรอกแบบฟอร์ม เราจะยืนยันความพร้อมและขอบเขตงานภายใน 48 ชั่วโมง
- ไม่มีข้อผูกมัด ไม่มีแรงกดดันในการขาย
- ตอบกลับภายใน 48 ชั่วโมง
- ผู้เชี่ยวชาญระดับสูงพร้อมให้คำปรึกษา