Přeskočit na obsah

Naše služby

Síťové služby
Výpočty
Datová úložiště
Bezpečnost
Multimédia
Identita

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum
FileSender
ownCloud
Meetings

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti IPv4
Test rychlosti IPv6
Looking Glass
vyhledávání
en

Katalog služeb Bezpečnost Phishingator

Phishingator

Realizace cvičných preventivních phishingových kampaní

Podpora
Nadstandardní službyNadstandardní služby
Phishingator
Více informací

Základní vlastnosti služby

Služba Phishingator umožňuje komfortní přípravu phishingových e-mailů, jejich rozeslání a také vyhodnocení reakcí adresátů skrze webovou aplikaci bez nutnosti řešit technické zázemí. Služba je určena všem organizacím splňujícím podmínky přístupu k e-infrastruktuře CESNET, které chtějí své uživatele vzdělávat v oblasti phishingu.

Školení uživatelů v oblasti phishingu a sociálního inženýrství velmi často obsahuje také praktickou část, kdy jsou uživatelům rozesílány cvičné phishingové e-maily, aby si vše mohli zažít na vlastní kůži. Technické zajištění praktické části však není triviální a vyžaduje čas, prostředky a pracovníky s příslušnou kvalifikací.

Webová aplikace Phishingator je software s otevřeným kódem (OpenSource), který vznikl a následně byl rozvíjen na Západočeské univerzitě v Plzni. Sdružení CESNET poskytuje tuto aplikaci jako službu, tj. běží na prostředcích sdružení CESNET a je pod jeho správou. Organizace využívající tuto službu se tedy mohou soustředit pouze na přípravu obsahu phishingu a sledování reakcí uživatelů.

Obchodní podmínky služby naleznete zde: OP_phishingator

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

Naučte uživatele poznat Phishing
Edukativní forma
Neomezený počet phishingových kampaní
Webová aplikace
Poptat
Hlavní výhody
  • Vytvoření cvičné phishingové kampaně (školení)
    • Jednoduchý formulář s vyplněním „komu, kdy, v kolik, jaký phishing a jaká phishingová stránka“
    • Způsob vkládání příjemců
      • Dobrovolná registrace uživatelů přihlášením do Phishingatoru
      • Výběr příjemců administrátorem systému
      • Manuálním vložením seznamu uživatelů (příjemců)
      • Interaktivním výběrem uživatelů z LDAP
    • Předpřipravené šablony podvodných stránek
  • Průběh phishingové kampaně
    • Rozeslání phishingů, notifikací, vedení a ukončení kampaně automaticky zajišťuje Phishingator
    • Administrátor vidí aktivitu uživatelů
    • Vzdělávací stránka s vysvětlením a zobrazením indicií, na základě kterých bylo možné phishing rozpoznat
      • Obratem po vyplnění údajů na podvodné stránce (uživatel se má šanci ihned poučit)
  • Statistiky
    • Podrobné statistiky u každé phishingové kampaně
    • Osobní a globální statistiky za celou instituci
  • Modulární systém
    • Jednoduché přidání nového podvodného e-mailu a podvodné stránky
    • Napojení na různé autentizační systémy pro ověření platnosti jména a hesla zadaného na cvičné podvodné stránce
      • Kerberos, LDAP, IMAP, případně další
    • Intuitivní, téměř automatizovaný systém vyžadující minimální obsluhu
    • Optimalizováno pro mobilní zařízení
    • Živý vývoj
Pro koho je určena?
Cena

Cenu vám na základě Vašeho zájmu sdělí Oddělení péče o uživatele (sluzby@cesnet.cz). Vzhledem k tomu, že do ceny se promítnou také požadavky nad rámec standardní služby, které budou naceněny teprve na základě povahy individuálních požadavků účastníka a časové náročnosti jejich implementace, je nezbytné nejprve absolvovat úvodní konzultaci (phishingator@cesnet.cz).

Celkové přehledové schéma Phishingatoru. Pro každou organizaci vytváříme samostatnou instanci Phishingatoru, kterou propojíme s vybranými systémy organizace. Instance systému zůstává ve správě sdružení CESNET, zaměstnanci organizace využívají výhradně webové rozhraní – podle přidělené role mají dostupné odpovídající možnosti. Phishingator zajistí rozeslání potřebných phishingových zpráv, hostuje příslušné phishingové stránky a také uživatelům zobrazuje výukové stránky.
V aplikaci Phishingator se cvičné podvodné e-maily vytvářejí podobně jako v e-mailovém klientovi, tj. stačí vyplnit jméno odesílatele, jeho e-mail a samozřejmě obsah zasílané zprávy. Phishingovou kampaň lze navíc personalizovat vůči konkrétnímu adresátovi, a to použitím proměnných (na screenshotu vyznačeny žlutým podbarvením), které budou při odeslání e-mailu nahrazeny skutečným obsahem (např. uživatelským jménem příjemce, jeho e-mailovou adresou, ...).
K vytvořenému podvodnému e-mailu se následně přidávají tzv. indicie, na základě kterých bylo možné phishing rozpoznat. Indicie (resp. označené pasáže v obsahu e-mailu) jsou uživateli obratem zobrazeny při podlehnutí phishingu, případně po ukončení phishingové kampaně.
S podvodným e-mailem je spjata podvodná stránka, která se snaží příjemce přimět k vyplnění přihlašovacích údajů. Do Phishingatoru lze vkládat libovolné šablony podvodných stránek (jednoduché HTML a CSS) a poté pouze upravit DNS u (sub)domény, která bude sloužit jako hostitel cvičné podvodné stránky. Přípravu šablon a registraci domén zařídí pracovníci sdružení CESNET během prvotního nastavení systému.
Cvičný podvodný e-mail a cvičná podvodná stránka jsou pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Administrátor zároveň určuje, k jaké akci má dojít při vyplnění a odeslání formuláře na podvodné stránce (například k zobrazení vzdělávací stránky s indiciemi).
Cvičný podvodný e-mail a cvičná podvodná stránka je pak součástí tzv. phishingové kampaně, která je určena konkrétním příjemcům a trvá po stanovenou dobu. Po zahájení kampaně lze v reálném čase sledovat jak uživatelé na cvičný phishing, potažmo podvodnou stránku, reagují a zdali do formuláře na ni umístěné něco zadávají. Zadané údaje se obratem vyhodnocují a informace o návštěvě webu a vyplnění přihlašovacích údajů se promítají do grafů a tabulek.
Akce na podvodné stránce, které provedli jednotliví uživatelé, lze rovněž sledovat ve statistikách phishingové kampaně.
Pokud příjemce cvičného phishingového e-mailu cokoliv vyplní do formuláře na podvodné stránce, je obratem přesměrován na vzdělávací stránku s původně odeslaným e-mailem a indiciemi, na základě kterých bylo možné phishing rozpoznat. Uživatel je tak nenásilně poučen, jakým způsobem bylo možné phishing rozpoznat tak, aby příště podobnému pokusu (například tomu skutečnému) nepodlehl.

Nenašli jste, co jste hledali?

Napište nám
Ilustrační obrázek

Poptat službu "Phishingator"

Maximální velikost přílohy je 20MB

Přiložit soubor
Odesláním berete na vědomí informaci o zpracování osobních údajů.