Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

PRODUKT

Zobacz, kto w Twojej firmie kliknie, zanim zrobi to prawdziwy atakujący

E-One to platforma do kontrolowanych symulacji phishingu, którą rozwijamy w Elementrice. Prowadzi kampanię od realistycznej wiadomości, przez sklonowaną stronę logowania, po stronę edukacyjną, która tłumaczy, co się właśnie wydarzyło. Widzisz, kto otworzył, kto kliknął, kto podał dane i kto rozpoznał próbę ataku.

Realistyczne kampanie e-mailowe, SMS i głosoweMierzy otwarcia, kliknięcia, podane dane i zgłoszeniaWskaźnik podatności w podziale na działyRaporty gotowe dla zarządu i zespołu IT

CZYM JEST E-One

Symuluje atak, który naprawdę się zdarza

E-One powstało z naszej praktyki ofensywnej. Zespół, który prowadzi kampanie socjotechniczne i red teaming, potrzebował platformy odwzorowującej phishing tak, jak robią to realni atakujący, a nie ćwiczenie z gotowego szablonu. Tę samą platformę wykorzystujemy w projektach dla klientów.

Większość firm wie, że phishing to problem, ale nie wie, jak duży jest u nich. E-One zamienia to przeczucie w liczby: pokazuje, kto naprawdę klika, kto podaje dane, a kto rozpoznaje próbę i ją zgłasza. Zarząd widzi realne ryzyko, a zespół IT dostaje konkretną listę osób i działów do wzmocnienia.

MODUŁY

Wszystko, czego potrzebuje kampania socjotechniczna

01
Kreator kampanii
Budujesz kampanię z gotowych scenariuszy: grupy odbiorców, harmonogram wysyłki, personalizacja pod dział i stanowisko oraz testy A/B różnych pretekstów.
02
Edytor wiadomości i stron
Szablony e-maili i wiernie odwzorowane strony logowania z podglądem na różnych klientach poczty. Podszycie pod znaną markę lub wewnętrzny system, łącznie z domeną i certyfikatem.
03
Strona edukacyjna
Po kliknięciu pracownik trafia na stronę, która tłumaczy, co się właśnie wydarzyło i po czym rozpoznać próbę phishingu. Moment nauki zamiast samej wpadki.
04
Wiele kanałów
Kampania nie kończy się na e-mailu: smishing (SMS), vishing (połączenia głosowe) i quishing (kody QR) sprawdzają czujność tam, gdzie ludzie najmniej się jej spodziewają.
05
Pulpit wyników
Śledzisz w czasie rzeczywistym, kto otworzył, kliknął, podał dane i kto zgłosił incydent. Oś czasu kampanii i wskaźnik podatności w podziale na działy.
06
Raport i powtórka
Raport osobno dla zarządu i dla IT, lista osób do doszkolenia oraz płynne skierowanie ich na ścieżkę szkoleniową w platformie E-Two.

Pełna izolacja danych pomiędzy firmami w modelu multi-tenant. Każdą kampanię prowadzimy wyłącznie za zgodą klienta i w ustalonym zakresie, a dane pozostają poufne.

DLACZEGO PHISHING DZIAŁA

Najsłabszym ogniwem nie jest technologia, tylko pośpiech

Phishing nie omija zabezpieczeń siłą, tylko wykorzystuje pośpiech i zaufanie. Dobrze przygotowana wiadomość trafia w odpowiednim momencie, podszywa się pod znaną markę albo wewnętrzny system i prosi o jedną rzecz: kliknięcie lub podanie danych. Najlepsze zabezpieczenia techniczne nie pomogą, jeśli pracownik robi to świadomie i w dobrej wierze.

Dla zarządu znaczy to jedno: ryzyko jest realne i mierzalne, a jeden kliknięty link może otworzyć dostęp do skrzynki i danych. Dla zespołu IT to konkretny sygnał, gdzie skupić działania edukacyjne i wzmocnić procesy. Każdy krok kampanii jest zarejestrowany, więc rozmowa opiera się na dowodach, nie na przypuszczeniach.

CYBER MADE IN POLAND

Tworzone w Polsce, sprawdzane w realnych kampaniach

E-One rozwijamy w Krakowie, w tym samym zespole, który prowadzi testy penetracyjne i symulacje socjotechniczne dla klientów z sektora publicznego, finansów i IT. Scenariusze wyrastają z technik, które realnie działają na ludzi, a nie z teorii.

#CyberMadeInPolandCybersecurity Made in EuropeNTHW

SCENARIUSZE

Odwzorowuje techniki, których naprawdę używają napastnicy

E-One obejmuje kilkanaście scenariuszy w wielu kanałach, od klasycznego wyłudzenia poświadczeń po podszycie pod dostawcę i fałszywe powiadomienia.

Scenariusze ataków
EMAILWyłudzenie poświadczeńLogowanie
FILEFałszywa fakturaPłatność
WEBSklonowana strona logowaniaStrona WWW
SMSSmishingWiadomość SMS
VOICEVishingPołączenie głosowe
QRQuishingKod QR
OAUTHPhishing zgody OAuthDostęp do aplikacji
BECPodszycie pod dostawcęBEC
EMAILReset hasłaKonto
WEBPowiadomienie ITHelpdesk
TARGETSpear-phishingCel imienny
FILEZałącznik z payloademPlik
EMAILWyłudzenie poświadczeńLogowanie
FILEFałszywa fakturaPłatność
WEBSklonowana strona logowaniaStrona WWW
SMSSmishingWiadomość SMS
VOICEVishingPołączenie głosowe
QRQuishingKod QR
OAUTHPhishing zgody OAuthDostęp do aplikacji
BECPodszycie pod dostawcęBEC
EMAILReset hasłaKonto
WEBPowiadomienie ITHelpdesk
TARGETSpear-phishingCel imienny
FILEZałącznik z payloademPlik
Co mierzymy
OtwarciaKliknięciaPodane daneZgłoszenia
Kanały
E-mailSMSGłosKod QRWWW
Ramy i zgodność
MITRE ATT&CKDORANIS2ISO 27001

Lista scenariuszy stale rośnie. Potrzebujesz pretekstu pod konkretną branżę lub system? Przygotujemy scenariusz na zamówienie.

JAK TO DZIAŁA

Od ustalenia zakresu do listy osób do doszkolenia

01
Zakres i zgoda
Ustalamy grupy docelowe, kanały i scenariusze oraz uzyskujemy formalną zgodę na kampanię.
02
Scenariusz
Dobieramy realistyczny pretekst i kanał dopasowany do firmy i jej procesów.
03
Kampania
Wysyłka rusza, a wyniki śledzisz na żywo na pulpicie, krok po kroku.
04
Pomiar
Rejestrujemy otwarcia, kliknięcia, podane dane i zgłoszenia, w podziale na działy.
05
Raport
Wynik trafia osobno do zarządu i IT, a osoby z grupy ryzyka idą na ścieżkę szkoleniową.

W LICZBACH

Symulacja, która pokazuje realne ryzyko, nie statystykę z szablonu

4
kanały kampanii: e-mail, SMS, głos i kod QR
12+
gotowych scenariuszy phishingu w wielu kanałach
4
mierzone etapy: otwarcie, kliknięcie, dane, zgłoszenie
PL / EN
raporty osobno dla zarządu i zespołu IT

E-One obsługuje pełny cykl kampanii: ustalenie zakresu i zgód, dobór scenariusza, wysyłkę w wielu kanałach, pomiar zachowań oraz raportowanie i skierowanie osób z grupy ryzyka na szkolenia.

Zobacz referencjeZobacz realizacje

ZOBACZ E-One

Umów demo platformy

Pokażemy E-One na żywo i przeprowadzimy Cię przez kampanię, od scenariusza po stronę edukacyjną i gotowy raport. Demo prowadzi osoba z naszego zespołu socjotechnicznego.

Porozmawiaj z zespołem
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Kanały
E-mail / SMS / głos / QR
Pomiar
4 etapy kampanii
Raport
Zarząd + IT
Co zyskujesz
Realne ryzyko phishingu pokazane na Twoich ludziach
Twarde liczby zamiast przeczuć
Wyniki w języku zarządu i w języku IT
Płynne przejście od testu do szkolenia
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Odzywamy się w ciągu 24 h, a demo prowadzi realna osoba z naszego zespołu. Bez botów i call center.