Het in real-time volgen van phishing-responses
Het phishing-dashboard van Securance toont live updates
Proces van phishing-test
Zo helpen we je team beter te reageren op phishing
Wat is een phishingtest?
Een phishingtest is een test om aan te tonen hoe weerbaar en bewust je bent als organisatie wanneer hackers gebruik maken van het meest gebruikte aanvalsmiddel: e-mail. We hebben dit ontwikkeld omdat schade veroorzaakt door phishing elk jaar toeneemt. Phishing is “vissen” naar fraudegevoelige gegevens. Hackers worden steeds geraffineerder in het stelen van e-mailgegevens. Ze gebruiken ook deze methode om ransomware of andere schadelijke software binnen uw organisatie te installeren, met alle gevolgen van dien.
Wat houdt een phishingtest in?
Een phishingtest houdt in dat iedereen in je organisatie een fictieve e-mail ontvangt, net zoals ze dat in het echte leven regelmatig krijgen. In de e-mail worden werknemers verleid om op de link te klikken die erin staat. Als ze klikken, proberen we ze hun wachtwoord te laten geven op onze niet-betrouwbare site. Vervolgens bieden we ze een download van een Office-document met een macro: software die in het document is ingebouwd en die wordt uitgevoerd wanneer het document wordt geopend. Dat wil zeggen, als gebruikers verschillende waarschuwingen negeren die hun computer hen geeft. In alle stadia voeren we gedetailleerde metingen uit van gedrag en respons.
Hoe kan ik de resultaten gebruiken?
Een phishingtest is niet alleen een hulpmiddel om mensen bewust te maken van beveiliging. Het biedt je ook kansen om technische verbeteringen aan te brengen. Naast gedetailleerde informatie over hoe gebruikers op deze e-mails reageren, hoe sterk hun wachtwoorden zijn en hoe gedrag correleert met afdelingen en locaties, krijg je gedetailleerde technische informatie over anti-spam en anti-phishing maatregelen die je zou kunnen nemen. En alsof dat nog niet genoeg is, krijg je inzicht in welke apparaten en browsers mensen gebruiken en of deze up-to-date zijn met beveiligingspatches.
Is dit niet gewoon een momentopname?
Ja, dat klopt. Daarom hebben we Phishing-As-A-Service ontwikkeld. Met deze service krijgen mensen niet allemaal tegelijk een phishing e-mail, maar verspreid over een maand of kwartaal. Mensen krijgen niet dezelfde e-mail: iedereen krijgt een willekeurig bericht uit onze grote bibliotheek met phishingscenario’s. Dit geeft je continu inzicht in gebruikersgedrag en kan het effect van bewustwordingsinspanningen meetbaar maken: ons dashboard toont je een dag-tot-dag lopend totaal aan clicks, logins en infecties, in percentages per afdeling en locatie. Dit betekent dat je je bewustwordingsinspanningen precies daar kunt richten waar ze het hardst nodig zijn
Contact met Securance
Als u vragen heeft kunt u deze hier stellen
