Phishing edukacija zaposlenika za stvarne B2B scenarije.
Kratke edukacije, simulacije, BEC primjeri, procedure prijave i izvještaji za upravu. Cilj nije sramiti zaposlenike, nego smanjiti vrijeme do prijave incidenta.
Dobar zaposlenik može kliknuti loš link. Sustav mora računati na to.
Phishing edukacija nije jednokratno predavanje s listom zabrana. Ljudi trebaju prepoznati realne hrvatske poslovne scenarije: lažni račun, promjena IBAN-a, zahtjev direktora, zlonamjerni privitak, lažni Microsoft login ili dobavljač koji traži hitnu reakciju.
Vi-Di.me program kombinira kratku edukaciju, simulacije, jasnu proceduru prijave i izvještaj koji upravi pokazuje trend, ne samo broj klikova.
Što phishing program mora riješiti
Zaposlenici ne znaju kome prijaviti sumnjivu poruku
Bez jednostavne procedure, sumnjive poruke se brišu, prosljeđuju krivoj osobi ili ostaju nevidljive do trenutka štete.
Edukacija nije povezana s realnim poslovnim procesima
Opći primjeri ne pomažu dovoljno financijama, prodaji, upravi i administraciji koji imaju različite rizike.
Klik se tretira kao krivnja, a ne signal za poboljšanje
Cilj programa je brža prijava i bolji proces, ne stvaranje straha kod zaposlenika.
BEC scenariji ostaju izvan treninga
Lažni računi i promjene IBAN-a često su opasniji od očitih spam poruka jer izgledaju kao normalan poslovni email.
Što uključuje program
Početno mjerenje
Utvrdimo trenutnu razinu sigurnosne svijesti, rizične obrasce i timove kojima treba drugačiji tip edukacije.
Spear phishing simulacije
Scenariji se prilagođavaju poslovnom kontekstu: računi, dostava, HR, Microsoft login, dobavljači i hitni zahtjevi.
Kratke edukacije
Mikro lekcije i praktične upute koje zaposlenik može odmah primijeniti u inboxu.
Izvještaj za upravu
Trendovi, rizici, prijave, preporuke i sljedeći koraci bez tehničkog preopterećenja.
Kako uvodimo edukacije bez prekida rada
Dogovorimo odjele, rizične uloge, jezik komunikacije i prihvatljivu dinamiku.
Postavimo kanal prijave i kratku internu uputu: što napraviti kad poruka izgleda sumnjivo.
Pokrenemo početno mjerenje i edukacije, zatim simulacije u razumnom ritmu.
Mjesečno izvještavamo o trendu i povezujemo rezultate s email kontrolama, DMARC-om i incident procedurom.
Alati i kontrole koje povezujemo s edukacijom
Interna procedura prijave
Kome se poruka šalje, tko je triagira, kada se blokira pošiljatelj i kada se eskalira prema upravi.
Nastavite prema povezanim vodičima.
Glavni hub kibernetičke sigurnosti
Širi pregled rizika, kontrola, partnera i provjerenih izvora za hrvatske tvrtke.
OtvoriEmail sigurnost i DMARC
SPF, DKIM, DMARC, spoofing, MTA-STS, TLS-RPT i sigurnost poslovne domene.
OtvoriDMARC vodič za Hrvatsku
Praktično objašnjenje DMARC-a i postupnog prelaska prema strožoj politici.
OtvoriPhishing edukacija za zaposlenike
Detaljan vodič o sigurnosnoj svijesti, simulacijama i izvještavanju.
OtvoriBEC prijevara i lažni računi
Najopasniji email scenariji za financije, prodaju i upravu.
OtvoriProvjerljive informacije.
Email sender guidelines
Email authentication in cloud organizations
How to use DMARC for email
RFC 8461: SMTP MTA Strict Transport Security
RFC 8460: SMTP TLS Reporting
Passkeys
Plan a phishing-resistant passwordless authentication deployment
Proofpoint Completes Acquisition of Hornetsecurity
Česta pitanja.
Hoće li zaposlenici znati da su u simulaciji?
Program se dogovara s upravom i provodi se transparentno na razini cilja: tvrtka uvodi sigurnosnu edukaciju. Pojedinačni scenariji se ne najavljuju unaprijed jer tada ne mjere stvarno ponašanje.
Je li cilj kazniti zaposlenike koji kliknu?
Ne. Klik je signal da treba bolji proces, jasnija uputa ili dodatna edukacija. Cilj je brža prijava i manji rizik, ne sramoćenje ljudi.
Može li edukacija zamijeniti email zaštitu?
Ne. Edukacija je jedan sloj. Treba je povezati s DMARC-om, inbound filtriranjem, MFA/passkeys, backup-om i incident procedurom.
Pretvorimo inbox u rani sustav upozorenja.
Krenemo s početnim mjerenjem, kratkom edukacijom i procedurom prijave, pa iz mjeseca u mjesec gradimo stvarnu otpornost tima.