Blog

Postřehy o phishingových simulacích a bezpečnostním povědomí

Praktické články o phishingových simulacích, školení zaměstnanců, měření lidského rizika a požadavcích NIS2, ISO 27001 a DORA - od odborníků na ofenzivní bezpečnost.

Požádat o přístupProhlédnout si produkt

Nejnovější článek

Návody a postupy

Phishingový test zaměstnanců krok za krokem: průběh, cena a ukázkový report

Phishingový test zaměstnanců je řízené cvičení: rozešlete kolegům realistický, ale neškodný falešný phishingový e-mail a měříte, kdo klikne, kdo vyplní přihlašovací údaje a kdo zprávu nahlásí. První základní (baseline) test trvá od nastavení k výsledkům zhruba dva týdny. V Česku agentury za jednorázový test obvykle účtují řádově od pár tisíc do desítek tisíc korun, samoobslužné platformy jednotky eur za zaměstnance měsíčně.

10 min čteníČíst článek

Blog

Všechny články

Návody, srovnání a vysvětlení regulací pro týmy budující odolnost vůči phishingu.

Hrozby

Phishing statistiky: míra prokliku podle odvětví a co je dobrý výsledek

Nejcitovanější phishing statistiky pocházejí z benchmarkové zprávy KnowBe4 za rok 2025: 33,1 % neproškolených zaměstnanců selže v úvodním phishingovém testu, po roce školení klesá míra prokliku pod 5 %. Evropské organizace startují na 32,5 %. Tento přehled shrnuje ověřené benchmarky podle odvětví, velikosti firmy i regionu, včetně cílů pro míru nahlášení, které odlišují vyspělý program od školení jen na papíře.

10 min čteníČíst článek
Regulace a soulad

NIS2 školení zaměstnanců: co vyžaduje zákon 264/2025 Sb. a vyhlášky 409 a 410/2025

NIS2 školení zaměstnanců má v České republice jasný právní základ: směrnice NIS2 ukládá členům statutárních orgánů absolvovat školení v kybernetické bezpečnosti a z kybernetické hygieny a školení dělá povinné opatření řízení rizik. Nový zákon č. 264/2025 Sb. a vyhlášky č. 409/2025 a 410/2025 Sb. z toho dělají konkrétní povinnosti: doložitelný plán rozvoje bezpečnostního povědomí, vstupní i pravidelná školení a doklady, které NÚKIB může zkontrolovat.

9 min čteníČíst článek
Návody a postupy

Jak vytvořit phishingovou simulaci: krok za krokem od scénáře po report

Phishingová simulace má jasný postup: definujte cíl a právní základ, vyberte realistický scénář, povolte domény simulace v Microsoft 365 nebo Google Workspace, spusťte kampaň na reprezentativní skupinu a měřte míru prokliku, míru nahlášení a čas do nahlášení. Tento návod popisuje jednotlivé kroky tak, jak je při placených testech provádí ofenzivní bezpečnostní tým - včetně chyb, které zkazí většinu prvních kampaní.

10 min čteníČíst článek
Hrozby

12 příkladů phishingových e-mailů z Česka: poznáte podvod? (s vysvětlením)

Tyto phishing příklady rekonstruují doložené reálné kampaně, které u nás kolovaly – balíkové podvody, napodobeniny bank, lákání na přihlášení do Microsoft 365, podvod s falešným šéfem i útoky napsané umělou inteligencí. U každého ukazujeme red flags, které má zaměstnanec poznat. Phishing podle posledního přehledu hrozeb ENISA stojí zhruba za 60 % analyzovaných průniků, takže naučit lidi tyto vzorce rozpoznat je nejlevnější bezpečnostní opatření, jaké můžete nasadit.

11 min čteníČíst článek
Regulace a soulad

ISO 27001 školení zaměstnanců: požadavky kapitoly 7.3 a opatření A.6.3

ISO 27001 školení zaměstnanců předepisuje hned na dvou místech: v kapitole 7.3, která dělá z bezpečnostního povědomí povinnost pro každého, kdo pracuje pod kontrolou organizace, a v opatření A.6.3, jež popisuje samotný program školení. Certifikační auditor prověřuje obojí - a nekontroluje sliby, ale záznamy. V tomto průvodci vysvětlujeme, co musí povědomí pokrývat, jak často školit a které důkazy u auditu obstojí.

9 min čteníČíst článek

Další krok

Chcete měřit svůj program phishingových simulací a školení?

Domluvte si demo a podívejte se, jak PhishGun podpoří simulace, školení, reportování i podklady pro audit.

Požádat o přístupEmail info@phishgun.com