Simulert nettfisking

Nettfiske – phishing – er en form for datakriminalitet hvor angripere ofte utgir seg for å være noen de ikke er og målet deres er å stjele informasjon fra brukere gjennom overbevisende e-poster, meldinger gjennom sosiale medier, eller gjennom falske og kompromitterte nettsider. Både din bedrift og de ansatte sin informasjon kan komme på avveie gjennom noe så lite som ett klikk på en skadelig lenke.

Med våre løsninger som kan bidra til å bedre bedriftens sikkerhetskultur får du:

  • verktøy for bevissthetsopplæring med:
    • funksjoner for skreddersydd opplæringsmateriale
    • funksjoner for simulering av nettfisking mot brukere i bedriften
    • rapportverktøy som samler statistikk og data presentert gjennom grafer og tabeller
    • flere funksjoner som effektiviserer håndteringen av nettfiske i bedriften
  • workshop for nettfisking og sikkerhetskultur med fokus på beste praksis og angrepsmetoder 

Dagens metoder for nettfiske har utviklet seg til å bli svært sofistikerte, utspekulerte og vanskelige å oppdage. Over 40% av cyberangrep får uautorisert tilgang gjennom nettfisking1 og den største svakheten i slik svindel er uerfarne brukere. Disse angrepene kan i stor grad forhindres og begrenses med gode tekniske løsninger, men man bør kombinere dette sammen med en god bevissthetsopplæring av brukerne for å oppnå den beste beskyttelsen. De ansatte anses som den menneskelige brannmuren i kampen mot sosial manipulasjon og nettfiske, og en god bevissthetsopplæring kan redusere sjansen for et vellykket angrep. 

Move gjennomfører et oppstartsmøte for å introdusere tjenesten og for å kartlegge behovet deres. I tillegg bistår vi med implementering av verktøyet for bevissthetsopplæringen. Verktøyet vil bli en automatisert og kontinuerlig del av arbeidshverdagen videre, og man kan velge å drifte dette selv eller inngå en avtale med Move. Workshop utføres ved forespørsel og kan tilrettelegges deltakerne, noe som vil gi brukerne en god forståelse av nettfisking og hva fordelene med opplæring er.

Etter oppstartsmøtet får dere overlevert en rapport fra oss som inneholder:
  • oversikt over behovet deres etter kartlegging
  • forslag til hvordan verktøyet bør bli installert
  • utkast til avtale mellom dere og Move
Referanser til beste praksis:
  • SANS Security Awareness Maturity Model
  • Cyber Kill Chain av Lockheed Martin
  • ISO/IEC 27001 – 7.2 Competence & 7.3 Awareness
  • ISO27002:2022 – 6.3 Information Security Awareness, Education and Training

 

1 IBM Security X-Force Threat Intelligence Index 2022

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å forhindre nettfiskingsforsøk? Fyll ut skjemaet så tar vi kontakt med deg.