Izolare phishing și consolidare DMARC într-un IMM industrial

Sector

Producție industrială · IMM · 80-150 angajați · operațiuni în două țări · cifră de afaceri medie de trei cifre.

Situația inițială

După ce o tentativă de fraudă a CEO-ului a fost oprită printr-o reacție administrativă atentă, conducerea a vrut să înțeleagă ce nu funcționase în controalele tehnice și cât de mare era expunerea reală a organizației. Domeniul corporativ nu avea politici solide de autentificare a e-mailului, iar angajații nu primiseră niciodată instruire specifică pentru inginerie socială.

Abordare

Am început cu o revizuire tehnică completă a domeniului: configurația SPF, DKIM și DMARC, reputația în listele externe, prezența variantelor de typosquatting și înregistrările MX moștenite. Am implementat DMARC progresiv, începând cu modul de monitorizare, trecând la carantină timp de două săptămâni și încheind cu politică de respingere. În paralel am proiectat o campanie de simulare phishing în trei valuri eșalonate și un modul scurt de instruire adaptat limbajului real al organizației.

Rezultat

Rata de clic în simulări a scăzut de la 31% inițial la 4% în al treilea val. La șase luni după închiderea proiectului, organizația nu înregistrase niciun incident de phishing reușit și nicio tentativă de fraudă consumată.

Lecție

O politică DMARC bine implementată elimină majoritatea uzurpării externe; instruirea elimină majoritatea restului.

Timp și efort

8-12 săptămâni · 40-60 ore de consultanță · raport tehnic + trei valuri de simulare + două sesiuni de instruire.

Tag-uri

Phishing · DMARC · Instruire angajați · Inginerie socială · Securitate e-mail · IMM