Ponad 90 procent cyberataków zaczyna się od wiadomości phishingowej. Nie od włamania przez zaporę sieciową, nie od przełamania szyfrowania, tylko od jednego kliknięcia w link przez pracownika, który w danej chwili ma inne sprawy na głowie. Moxso rozwiązuje dokładnie ten problem. W ICT Future, jako pierwszy polski partner platformy, wdrażamy moduł Moxso Phishing u klientów z administracji, kultury, ochrony zdrowia i biznesu prywatnego. Poniżej pokazujemy, jak działają symulacje i szkolenia antyphishingowe w Moxso oraz co dostaje firma, która decyduje się na ich uruchomienie.
Moxso Phishing czym są symulacje i szkolenia antyphishingowe?
Moxso Phishing to moduł Simulation platformy szkoleniowej Moxso, który odpowiada za kontrolowane ataki testowe na skrzynki pracowników. Zamiast wykładu o tym, jak wygląda phishing, pracownik dostaje do swojej rzeczywistej skrzynki wiadomość, która przypomina realne próby oszustwa. Jeżeli kliknie w link, trafia na ekran edukacyjny z informacją, co poszło nie tak i jak rozpoznać takie zagrożenie następnym razem. Jeżeli zgłosi wiadomość jako podejrzaną, dostaje punkty i pozytywną informację zwrotną.
Kluczowa różnica w stosunku do klasycznych narzędzi antyphishingowych polega na dwóch rzeczach. Po pierwsze, treść wiadomości generuje sztuczna inteligencja dopasowująca scenariusze do aktualnych trendów w atakach: klasyczny phishing pocztowy, spear phishing wymierzony w konkretną osobę, QR phishing, oszustwa typu CEO fraud czy wiadomości naśladujące polskich dostawców usług. Po drugie, system buduje indywidualny profil ryzyka każdego pracownika. Osoba, która regularnie klika, dostaje więcej testów i więcej materiału edukacyjnego. Osoba, która rozpoznaje zagrożenia bezbłędnie, nie traci czasu na powtarzanie tego, co już potrafi.
Moduł współpracuje z pozostałymi częściami platformy: mikroszkoleniami Training, systemem zgłoszeń Threat Management oraz monitoringiem wycieków Monitor. Dzięki temu symulacja nie jest jednorazowym testem, ale częścią ciągłego procesu budowania świadomości.
Jak działają symulacje phishingu Moxso krok po kroku?
Warto pokazać, jak wygląda to od strony klienta i pracownika, bo to dwa różne widoki tego samego procesu. Dla firmy liczy się zgodność z regulacjami i mierzalne wyniki. Dla pracownika liczy się to, żeby narzędzie nie zaburzało codziennej pracy i nie przypominało jednorazowej lekcji z pierwszej klasy.
- Krok pierwszy: baseline test. Po uruchomieniu platformy wysyłamy serię pierwszych symulacji bez wcześniejszego uprzedzania pracowników. Ten test pokazuje, jaki procent załogi klika w podejrzane linki, kto zgłasza wiadomości, a kto ignoruje zarówno jedno, jak i drugie. Wynik baseline test jest punktem odniesienia dla całego późniejszego programu.
- Krok drugi: dopasowanie scenariuszy. Sztuczna inteligencja analizuje reakcje pracowników i dobiera im trudność kolejnych wiadomości. Osoba z grupy wysokiego ryzyka dostaje prostsze testy i więcej materiału edukacyjnego na start. Osoba z grupy niskiego ryzyka otrzymuje bardziej zaawansowane scenariusze, żeby utrzymać czujność.
- Krok trzeci: moment edukacyjny. Kliknięcie w link testowy nie kończy się karą ani ośmieszeniem pracownika. Otwiera się strona z krótkim wyjaśnieniem, po czym pracownik wraca do pracy. Cały moment zajmuje mu mniej niż minutę.
- Krok czwarty: raportowanie i analiza. Dział IT oraz osoba odpowiedzialna za bezpieczeństwo w firmie dostają dane w przejrzystym panelu: liczba kliknięć, liczba zgłoszeń, wskaźnik odporności organizacji, porównanie z poprzednim miesiącem. W ICT Future przygotowujemy dodatkowo kwartalne raporty dla zarządu, które tłumaczą te liczby językiem biznesowym.
- Krok piąty: automatyczne przypisanie szkoleń. Osoby, które klikają w konkretne typy phishingu, dostają przypisane moduły szkoleniowe skupione właśnie na tej kategorii zagrożeń. Program sam dostraja się do potrzeb każdej osoby.
Co zyskuje Twoja firma dzięki szkoleniom antyphishingowym Moxso?
Program Moxso Phishing nie jest tylko edukacją pracowników. To narzędzie, które daje zarządowi i zespołowi bezpieczeństwa konkretne dane do podejmowania decyzji. Nasi klienci po kilku miesiącach programu widzą zmianę w trzech obszarach: liczby, komfort pracy działu IT oraz zgodność regulacyjna.
W obszarze liczb spada wskaźnik kliknięć w złośliwe wiadomości. Klienci Moxso raportują redukcję sięgającą kilkudziesięciu procent w stosunku do baseline test, a przykładowo Whiteaway Group odnotowało spadek wskaźnika kliknięć o 75 procent w ciągu pół roku programu. Rośnie też liczba zgłoszeń podejrzanych wiadomości przez samych pracowników, co oznacza, że dział IT dowiaduje się o realnych atakach szybciej i szybciej na nie reaguje.
Dział IT odzyskuje czas. Automatyczna analiza zgłoszeń i integracja z Microsoft 365, Google Workspace oraz Slackiem zdejmują z administratorów rutynową pracę przy sprawdzaniu każdej wiadomości ręcznie. Zespół może skupić się na zadaniach, które wymagają eksperckiej wiedzy, zamiast przeklikiwać kolejne zgłoszenia nadgorliwych użytkowników.
Zgodność regulacyjna też zyskuje konkretny wymiar. Firmy objęte dyrektywą NIS2, podmioty publiczne realizujące obowiązki wynikające z ustawy o krajowym systemie cyberbezpieczeństwa oraz organizacje przygotowujące się do certyfikacji ISO 27001 dostają w Moxso gotowy program świadomościowy wraz z raportami potwierdzającymi jego skuteczność. Wskaźnik odporności organizacji to liczba, którą można pokazać audytorowi, ubezpieczycielowi albo klientowi korporacyjnemu wymagającemu potwierdzenia dojrzałości procesów bezpieczeństwa.
Dla pracowników program oznacza mniej frustracji. Zamiast obowiązkowego rocznego szkolenia na trzy godziny, dostają krótkie lekcje w rytmie, który nie zaburza codziennych zadań.
Moxso onboarding i wdrożenie z ICT Future
Uruchomienie programu antyphishingowego często rozbija się o jedno pytanie ze strony działu IT: ile czasu nam to zajmie. W przypadku Moxso techniczny onboarding po stronie klienta trwa około piętnastu minut. Resztę, czyli konfigurację scenariuszy, przygotowanie raportów, komunikację z pracownikami i bieżące prowadzenie programu, bierzemy na siebie jako partner wdrożeniowy.
W ICT Future pracujemy z klientami z różnych sektorów: jednostkami administracji publicznej, instytucjami kultury, spółkami komunalnymi, podmiotami ochrony zdrowia oraz firmami prywatnymi średniej i dużej wielkości. Nasze referencje obejmują między innymi Radio Wrocław, Karkonoską Agencję Rozwoju Regionalnego oraz podmioty realizujące zarządzenia Prezesa NFZ. Każdy projekt zaczynamy od rozmowy o specyfice organizacji, bo program dla 30-osobowej instytucji kultury wygląda inaczej niż dla spółki komunalnej z kilkuset pracownikami rozproszonymi po regionie.
Typowe wdrożenie Moxso Phishing obejmuje:
- konsultację przed uruchomieniem i dobór zakresu modułów,
- integrację platformy z pocztą klienta i instalację dodatku raportującego,
- baseline test oraz analizę punktu wyjścia,
- przygotowanie komunikacji wewnętrznej do pracowników,
- bieżącą opiekę nad programem, raporty miesięczne i kwartalne dla zarządu,
- wsparcie przy dopasowaniu programu do wymogów NIS2, ISO 27001 i RODO.
Dla klientów, którzy potrzebują szerszego zakresu bezpieczeństwa, Moxso Phishing łączymy z naszą usługą SmartSOC monitorującą zagrożenia w trybie całodobowym oraz z audytami RODO i wdrożeniami zgodnymi z ISO 27001. Cały obszar bezpieczeństwa klient prowadzi wtedy z jednym partnerem, bez konieczności żonglowania kilkoma dostawcami.
Co warto zapamiętać?
Szkolenia antyphishingowe Moxso to dziś najszybszy sposób, żeby zamienić pracowników z najsłabszego ogniwa cyberbezpieczeństwa firmy w aktywną część systemu obrony. Nie wymagają długiego wdrożenia, nie obciążają działu IT codzienną pracą administracyjną i dają mierzalne wyniki już po kilku miesiącach. Jeżeli chcesz sprawdzić, jak Moxso Phishing zadziała w Twojej organizacji, napisz do nas. Umówimy prezentację platformy, pokażemy działające symulacje na przykładach i przygotujemy ofertę dopasowaną do liczby pracowników oraz specyfiki Twojej branży.