Phishing-träning av medarbetare
Vi tränar era medarbetare med simulerade phishing-attacker utformade för er verksamhet. Genom detta kan ni kartlägga verksamhetens risker och medarbetarnas säkerhetsmedvetande på enhetsnivå. Våra träningspaket ger era medarbetare förutsättningar för att upptäcka och hantera säkerhetsincidenter.
Intresserad av phishing-träning i er organisation?
Phishing-träning av medarbetare - Tjänstebeskrivning
Vår phishing-träningstjänst ökar säkerhetsmedvetandet hos era medarbetare. Ni får också kunskap om era medarbetares säkerhetsmedvetenhet och hur deras mottaglighet för phishingattacker ser ut.
Genom avancerade mätvärden kan organisationen spåra riskbeteenden hos anställda och avdelningar och bygga upp cybermedvetenhet.
Vi använder oss av samma vanliga knep och tekniker som används i riktiga phishingattacker som utförs av faktiska angripare, går från enkla spam-meddelanden (till exempel inbjudningar över olika former av sociala medier), till riktade attacker som efterliknar intern kommunikation med kunskap om din organisation, verksamhetsområde och geografiska läge.
Kommer era medarbetare att tänka efter innan de följer attackernas råd och instruktioner om de tror att avsändaren är er IT-avdelning? Kommer de att ifrågasätta ett erbjudande om gratisbiljetter till nästa lokala sportevenemang innan de klickar på länkar i phishing mail?
Vad är Phishing?
Om angripare kommer åt autentiseringsuppgifter kan de komma in i organisationens datorsystem och komma åt känslig information som de kan använda för att utpressa den attackerade organisationen eller lura dess kunder.
Genom att löpande träna era medarbetare i att inte klicka på länkar i phishing-meddelanden kan ni skydda er verksamhet mot externa it-attacker.
Nätfiske eller phishing är bedrägerimetoder som handlar om att skicka falska e-mail eller sms för att lura mottagaren att lämna ifrån sig känsliga uppgifter som angriparen kan använda i syfte att begå brott.
Nätfiske via e-post är fortfarande en av de vanligaste metoderna för cyberattacker mot organisationer och en av de svåraste att försvara sig mot.
Vanliga metoder är att angriparen utger sig för att vara någon form av känd institution med legitimt ärende. Nätfiskare använder sig ofta av grafik och formatering som används av legitima avsändare. Några av de vanligaste imitationerna är Microsoft, WHO, Google, Spacex, Apple, Amazon och Mastercard.
I falska mail uppmanas den angripne ofta att uppdatera sina inloggningsuppgifter eller betalningsinformation för eventuella tjänster. Mailen kan innehålla länkar med skadlig kod som skadar, förstör eller ändrar informationen i den attackerade organisationens datasystem.
Vanliga varianter av Phishing
Nätfiske
Nätfiske är en icke eller delvis riktad attack mot ett stort antal mål. Generellt sett är de inte särskilt sofistikerade attacker. De förlitar sig på den stora mängden mottagare för att hoppas att åtminstone några av dem luras.
Spear Phishing
En mer sofistikerad attack mot specifika mål, organisationer eller till och med individer, som kräver kunskap om målet för att skapa attacken. Dessa attacker försöker ofta lura mottagaren genom att utgöra sig för att vara en legitim och relevant källa. Det kan t.ex. utge sig för att vara affärspartners, auktoriteter inom målorganisationen, myndigheter eller andra källor som mottagaren verkligen kan förvänta sig att bli kontaktad av.
Whale Phishing
Whale phishing är en ännu mer specifik typ av Spear Phishing, riktad mot en specifik individ. Dessa typer av attacker kräver stor förberedelse och noggrann utformning, till följd av att det bara finns en mottagare. Framgången för en Whale phish-attack är helt beroende av att detta enda mål luras av attacken. En framgångsrik attack av denna typ kan göra enorm skada om angriparen sedan kan utnyttja offrets auktoritet inom organisationen eller använda deras tillgång till mycket känslig information och system för att utföra uppföljningsattacker.
Vanliga Phishing-tekniker
Att utge sig för att vara juridiska, finansiella eller statliga institutioner för att ge en auktoritet
Att antyda ett omedelbart behov av interaktion från mottagarens sida, till exempel genom att påstå en tidsfrist till förlorad åtkomst till ett system, att mottagaren nyligen har hackats, eller att brist på åtgärder kommer att resultera i höga böter eller rättsliga åtgärder
Att antyda stor potentiell ekonomisk vinst om åtgärder vidtas
Att efterlikna den visuella designen och stilen av välkända tjänster och skicka meddelanden som mottagaren skulle förvänta sig av tjänsterna i fråga.