Blog

Postrehy o phishingových simuláciách a bezpečnostnom povedomí

Praktické články o phishingových simuláciách, školení zamestnancov, meraní ľudského rizika a požiadavkách NIS2, ISO 27001 a DORA - od odborníkov na ofenzívnu bezpečnosť.

Požiadať o prístupPozrieť si produkt

Najnovší článok

Návody a postupy

Phishingový test zamestnancov: ako prebieha, čo stojí a ako vyzerá report

Phishingový test zamestnancov je kontrolované cvičenie: kolegom pošlete realistický, no neškodný falošný phishingový e-mail a meriate, kto klikol, kto zadal prihlasovacie údaje a kto správu nahlásil. Prvý vstupný test trvá od prípravy po výsledky približne dva týždne. Slovenské agentúry si za jednorazový test účtujú zhruba 199 až 1 000 €; samoobslužné platformy stoja niekoľko eur na zamestnanca mesačne.

10 min čítaniaČítať článok

Blog

Všetky články

Návody, porovnania a vysvetlenia regulácií pre tímy budujúce odolnosť voči phishingu.

Hrozby

Phishing a kybernetické útoky na Slovensku v číslach: štatistiky a benchmarky

Kybernetické útoky na Slovensku majú podľa štatistík rastúci trend: v druhom polroku 2025 čelila priemerná organizácia 1 842 útokom týždenne (+27 % medziročne, Check Point). Najcitovanejší benchmark klikateľnosti phishingu pochádza od KnowBe4: 33,1 % nezaškolených zamestnancov zlyhá v základnom teste, v Európe 32,5 %. Po roku školení klesá miera pod 5 %. Tento prehľad spája overené slovenské aj medzinárodné čísla.

10 min čítaniaČítať článok
Regulácie a súlad

NIS2 školenie zamestnancov: čo vyžaduje zákon č. 69/2018 a vyhláška 227/2025

NIS2 školenie zamestnancov má základ na dvoch miestach: článok 20 ods. 2 smernice ukladá členom riadiacich orgánov absolvovať školenie o kybernetickej bezpečnosti, kým článok 21 ods. 2 písm. g) robí zo základných postupov kybernetickej hygieny a školenia povinné opatrenie riadenia rizík. Slovenský zákon č. 69/2018 Z. z. a vyhláška NBÚ č. 227/2025 Z. z. z toho robia konkrétne povinnosti: zdokumentovaný plán, vstupné aj opakované školenia a dôkazy, ktoré obstoja pri kontrole.

9 min čítaniaČítať článok
Návody a postupy

Phishingová simulácia krok za krokom: od scenára po vyhodnotenie

Phishingová simulácia má jasný postup: definujte cieľ a právny základ, vyberte realistický scenár, nastavte allowlisting simulačných domén v Microsoft 365 alebo Google Workspace, spustite kampaň na reprezentatívnu skupinu a merajte mieru preklikov, mieru nahlásení a čas do nahlásenia. Tento návod prechádza jednotlivé kroky tak, ako ich realizuje tím ofenzívnej bezpečnosti pri platených zákazkách - vrátane chýb, ktoré pokazia väčšinu prvých kampaní.

10 min čítaniaČítať článok
Hrozby

12 phishingových emailov, ktoré chodia Slovákom (s vysvetlením)

Tieto phishingový email príklady rekonštruujú zdokumentované reálne kampane, ktoré chodia slovenským firmám aj domácnostiam - podvodné balíky, falošné banky, prihlasovacie stránky Microsoft 365, CEO podvody aj útoky napísané umelou inteligenciou. Pri každom ukazujeme varovné signály, ktoré má zamestnanec zachytiť. Phishing stojí podľa ENISA za zhruba 60 % všetkých prienikov, takže naučiť ľudí rozpoznať tieto vzory je najlacnejšie bezpečnostné opatrenie, aké môžete nasadiť.

11 min čítaniaČítať článok
Regulácie a súlad

ISO 27001 školenie zamestnancov: čo audítor naozaj kontroluje

Norma ISO 27001 školenie zamestnancov upravuje na dvoch miestach: v článku 7.3, ktorý robí z bezpečnostného povedomia povinnosť pre každého, kto pracuje pod kontrolou organizácie, a v opatrení A.6.3, ktoré opisuje samotný program školení. Certifikačný audítor preveruje obe roviny - a nezaujímajú ho sľuby, ale záznamy. V tomto sprievodcovi sa dozviete, čo musí povedomie pokrývať, ako často školiť a ktoré dôkazy pri audite obstoja.

9 min čítaniaČítať článok

Ďalší krok

Chcete merať svoj program phishingových simulácií a školení?

Dohodnite si demo a pozrite sa, ako PhishGun podporí simulácie, školenia, reportovanie aj podklady pre audit.

Požiadať o prístupEmail info@phishgun.com