Chryste jak mi się nie chce dziś pracować.

Zaraz zwijam zabawki i koniec na ten tydzień.

Zatem krótka anegdota i kończę

Niedawno plwałem na janusza co nie chciał zrobić upgrade infrastruktury security.

A sam na swoim podwórku mam nasrane.

Skończyliśmy trwającą miesiąc pozorowaną kampanię phishingową u nas w całej firmie.

Co miesiąc wysyłamy biuletyny czego nie robić by nie narobić problemów w obszarze kąkuterów, robimy szkolenia online itp.

Zainteresowanie zazwyczaj mierne.

Wyniki kampanii?

98% emaili zostało otwartych mimo redflagów związanych z oznaczeniami e-maili. Z tych 98%, 40% użytkowników zostało "skompromitowanych" poprzez otwarcie dziwacznych załączników, podanie loginu i hasła, przesyłanie dalej z tekstem "nie mogę otworzyć u ciebie działa?", niektórzy przylatywali do IT by pomogli im otworzyć bo to ważny klient.

Znacznie większy odsetek kompromitacji i nerwowych zachowań odnotowały fałszywki od "ważnych klientów" co wskazuje na brak rozsądku wynikający prawdopodobnie z presji sprzedażowej i ciśnienia od przełożonych.

Bardzo dobrze natomiast wypadły maile "od vipów" z prośbami o przelewy itp - tutaj 100% użytkowników poinformowało IT i usunęło maile.

Teraz kolejna - monitorowana bo inaczej mają w d⁎⁎ie - sesja edukacyjna z je⁎⁎⁎ym egzaminem na koniec

Dobrze że narzędzia filtrujące przechwytują większość tych prawdziwych ataków.

#informatyka #pracbaza