Testa medarbetarnas beredskap mot nätfiske

Phishing eller nätfiske, är ett stort problem både för privatpersoner och företag. Okunskap i kombination med metodens effektivitet har gjort att nätfiske numera är den snabbast växande typ av bedrägerimetod. Oftast sker nätfiskeattacken med ett syfte att infektera målet med skadlig kod, som exempelvis en dropper/downloader som angriparna kan använda för att installera ransomware, försöka hämta information eller eskalera behörigheterna. Vårt nätfisketest prövar dina kollegors beredskap och vad de är beredda att avslöja vid en riktig attack.

Tydligt bevis på företagets motstånd mot phishing • Olika typer av utformningar på testet • Rapport vid avslutat phishingtest

personer i kontorsmiljö

Lång erfarenhet av phishingtest

Vi har levererat phishingtest till både stora och lite mindre organisationer och vet vad som krävs för att minska riskerna kopplat till nätfiske. Vad som är viktigt att känna till är att ett bra skydd bara kan uppnås genom att involvera både IT-avdelningen och medarbetarna. Målet bör vara att testa medarbetarna och på sikt förstärka medvetenheten där, och under testets gång samtidigt observera IT-avdelningens hantering av attacken. Det gör man för att säkerställa att processer och rutiner finns och fungerar när den riktiga attacken kommer. IT-avdelningen är kritiska för att skydda organisationen. De är de yttersta skyddet.

Riktade attacker

De flesta vet att det är osäkert att öppna bifogade filer som kommer ifrån okända källor. Men vad händer om den bifogade filen ser ut att komma ifrån en chef eller kollega – är era anställda beredda på en riktad nätfiske-attack specifikt mot ert företag? Vid en riktad phishingattack ser det ut som om e-postmeddelandet kommer ifrån en kollega på företaget vilket minskar misstänksamheten. Vi kan erbjuda ett upplägg där vi utformar ett helt unikt test som passar era förutsättningar och önskemål.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med ditt phishingtest.

Så här tycker våra kunder

Dustin samarbetar med Secify

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Så här går vårt phishingtest till

  1. Vi använder oss av en befintlig eller tar fram en ny fiktiv webbsida som vi styr över och kan samla in data ifrån. Webbsidan fyller vi sedan med innehåll.
  2. Vi skickar ett erbjudande via e-post till personalen med en länk till webbplatsen. Alternativt att vi ber mottagaren att ladda ner en fil.
  3. Vi samlar in data och bevakar vilka som öppnar, klickar på länken i e-postmeddelandet och landar på sidan. När kampanjen är avslutad skickar vi en rapport. Rapporten kan ni använda att utvärdera företagets beredskap och kunskapsbehov.

Sex fördelar med vårt phishingtest

Mäter graden av sårbarhet

Vi tar fram data över hur väl din personal är förberedd på en phishingattack

Uppskattar risknivåer

Resultaten kan användas som grund till kompetenshöjande utbildningar

Ökar anställdas medvetenhet

Hjälper personalen att bli medvetna om phishing

Ändrar framtida beteenden

Medarbetarnas medvetenhet ökar efter ett phishingtest

Ökar skyddet för värdefull data

Leder i hög grad till ett mer kritiskt beteende vilket ökar säkerheten

Uppfyller krav på efterlevnad

Ökar informationssäkerheten vilket är ett krav i GDPR/NIS

Läs mer

Guide: Allt du behöver veta om pentest

Whitepaper: Innan du köper ett pentest

Video: Pentest frågor och svar

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping