צרכי הלקוח | בחינת עובדי הארגון בעזרת סימולציית פישינג
מטרה: המטרה של סימוצליית הפישינג הייתה לבחון את עירנות עבודי הארגון בעת התקפת פישינג מתוחכמת שמטרתה לחדור אל מערכות החברה.
מתודולוגיה: בעזרת איסוף מידע מקדים (Osint), הצוות בCysource ניתח את מעורבות העובדים ברשתות החברתיות ואסף כל פרט דיגטלי גלוי שקשור. בעזרת יצירת עץ היררכי של עובדי הארגון, מיקדנו את הקמפיין באופן אישי עבור כל עובד.
תוצאות | כ60% מעובדי הארגון נפלו בסימולציה
לאחר שליחת הודעות מייל מזוייפות לעובדי הארגון, תוך כדי התאמת ההודעות לפרופיל העובד, הצלחנו לקבל 60% מסיסמאות העובדים הארגוניות המשמשות לשרת הדואר של החברה. בעזרת גישה לתיבות המייל הפרטיות תוקפים מנצלים פגיעויות נוספות המאפשרות להם לחדור גם לתשתית הארגונית כולה. עבור סימולציה זו המטרה הייתה איסוף סיסמאות בלבד.