Phishingtest

Introduktion

Testa medarbetarnas beredskap mot nätfiske

Phishing eller nätfiske, är ett stort problem både för privatpersoner och företag. Okunskap i kombination med metodens effektivitet har gjort att nätfiske numera är den snabbast växande typ av bedrägerimetod. Oftast sker nätfiskeattacken med ett syfte att infektera målet med skadlig kod, som exempelvis en dropper/downloader som angriparna kan använda för att installera ransomware, försöka hämta information eller eskalera behörigheterna. Vårt nätfisketest prövar dina kollegors beredskap och vad de är beredda att avslöja vid en riktig attack.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Lång erfarenhet av phishingtest

Vi har levererat phishingtest till både stora och lite mindre organisationer och vet vad som krävs för att minska riskerna kopplat till nätfiske. Vad som är viktigt att känna till är att ett bra skydd bara kan uppnås genom att involvera både IT-avdelningen och medarbetarna. Målet bör vara att testa medarbetarna och på sikt förstärka medvetenheten där, och under testets gång samtidigt observera IT-avdelningens hantering av attacken. Det gör man för att säkerställa att processer och rutiner finns och fungerar när den riktiga attacken kommer. IT-avdelningen är kritiska för att skydda organisationen. De är de yttersta skyddet.

De flesta vet att det är osäkert att öppna bifogade filer som kommer ifrån okända källor. Men vad händer om den bifogade filen ser ut att komma ifrån en chef eller kollega – är era anställda beredda på en riktad nätfiske-attack specifikt mot ert företag? Vid en riktad phishingattack ser det ut som om e-postmeddelandet kommer ifrån en kollega på företaget vilket minskar misstänksamheten. Vi kan erbjuda ett upplägg där vi utformar ett helt unikt test som passar era förutsättningar och önskemål.

Processen

Så här går vårt phishingtest till

Steg 1

Vi använder oss av en befintlig eller tar fram en ny fiktiv webbsida som vi styr över och kan samla in data ifrån. Webbsidan fyller vi sedan med innehåll.

Steg 2

Vi skickar ett erbjudande via e-post till personalen med en länk till webbplatsen. Alternativt att vi ber mottagaren att ladda ner en fil.

Steg 3

Vi samlar in data och bevakar vilka som öppnar, klickar på länken i e-postmeddelandet och landar på sidan. När kampanjen är avslutad skickar vi en rapport. Rapporten kan ni använda att utvärdera företagets beredskap och kunskapsbehov.

Sex fördelar med vårt phishingtest

Mäter graden av sårbarhet

Vi tar fram data över hur väl din personal är förberedd på en phishingattack

Uppskattar risknivåer

Resultaten kan användas som grund till kompetenshöjande utbildningar

Ökar anställdas medvetenhet

Hjälper personalen att bli medvetna om phishing

Ändrar framtida beteenden

Medarbetarnas medvetenhet ökar efter ett phishingtest

Ökar skyddet för värdefull data

Leder i hög grad till ett mer kritiskt beteende vilket ökar säkerheten

Uppfyller krav på efterlevnad

Ökar informationssäkerheten vilket är ett krav i GDPR/NIS

 

Hör av dig!

Verkar penetrationstest vara intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa. Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!