Karriere.at - Comprobación de la concienciación de los empleados sobre el phishing
Category
Solutions
Industry
Tiempo de lectura
El proyecto
Vigilancia de la seguridad
Offensity Security Monitoring escanea los servidores web del portal de empleo en busca de posibles vulnerabilidades.
Campaña por correo electrónico
Un gran grupo de empleados se enfrentó a una campaña de correo electrónico cuyo objetivo era acceder a datos confidenciales.
Llamadas de phishing
Se realizaron llamadas de phishing a cuatro objetivos de alto valor: empleados de alto nivel o personas que poseen información confidencial de clientes.
Evaluación y recomendaciones
A1 Digital evaluó los datos obtenidos de la Evaluación de Ingeniería Social y proporcionó el resultado con recomendaciones sobre los pasos a seguir.
"Como parte del enfoque de ingeniería social adaptado y realista de nuestra empresa, A1 Digital no sólo nos ha proporcionado una base de datos excepcionalmente buena, sino que también nos ha proporcionado análisis detallados y elementos procesables para el nivel directivo, que conducen a una formación adecuada para nuestros empleados."
Acerca de karriere.at
karriere.at es el mayor portal de empleo de Austria, con hasta 4,9 millones de visitas mensuales. El 80% de los austriacos conocen karriere.at. El líder del mercado en contratación en línea conecta a los candidatos adecuados con los mejores empleadores. En karriere.at, los solicitantes de empleo pueden encontrar con éxito empleos y empresas adecuados, y también pueden ser descubiertos por los empleadores. Los interesados también obtienen información sobre el mundo laboral de las empresas en los perfiles de empresa. Los anuncios de empleo llegan a miles de demandantes y cubren las necesidades individuales de contratación de las empresas de forma fácil y cómoda. Fundada en 2004, esta empresa gestionada por sus propietarios emplea a casi 190 personas en Linz y Viena.
El manejo de miles de ofertas de empleo actuales plantea repetidamente a karriere.at el reto de proteger estos datos y servicios sensibles de la mejor manera posible. En consecuencia, en karriere.at se hace gran hincapié en el tema de la seguridad. Para poner a prueba el nivel de concienciación de los empleados sobre un peligro potencial y sensibilizarlos sobre el potencial de peligro, karriere.at ha optado por una campaña de ingeniería social. Se encargó la evaluación de ingeniería social a A1 Digital International GmbH, que con su Offensity Security Monitoring ya escanea los servidores web del portal de carreras en busca de posibles vulnerabilidades.
Evaluación de ingeniería social para karriere.at
Como parte del doble enfoque de ingeniería social, se dividió a un gran grupo de personas en grupos de usuarios y se les envió una campaña de correo electrónico con el objetivo de acceder a datos confidenciales (especialmente nombres de usuario y contraseñas) a través de sitios web falsos. Para ello, A1 Digital creó un sitio web de phishing para recopilar credenciales y envió un correo electrónico de phishing a las direcciones de correo electrónico del público objetivo facilitadas por karriere.at. La respuesta de los empleados al correo electrónico debe determinarse con el fin de derivar y mejorar la concienciación phishing de los empleados afectados.
Al mismo tiempo, se realizaron llamadas de phishing a cuatro objetivos de alto valor: empleados de alto nivel o personas en posesión de información sensible sobre clientes. Las llamadas falsas tenían como objetivo obtener información interna o de clientes y fueron realizadas por un empleado de A1 Digital haciéndose pasar por un empleado o cliente. Por último, A1 Digital evaluó los datos obtenidos de la Evaluación de Ingeniería Social y proporcionó el resultado con recomendaciones de nuevas medidas para minimizar los riesgos identificados lo antes posible en forma de documento PDF.