Cybersäkerhet

Phishing-test

Ett phishing-test är ett test som tar reda på hur motståndskraftiga och medvetna ni är som organisation när hackare använder sig av det vanligaste angreppssättet: e-post. Se när dina kollegor nappar på vårt bete i realtid… och lär dig hur du bättre kan upptäcka phishing i framtiden.

Check out our Cyber Security Deal!

Cybersäkerhet

Phishing-test

Ett phishing-test är ett test för att ta reda på hur motståndskraftiga och medvetna ni är som organisation när hackare använder sig av det vanligaste angreppssättet: e-post. Vår instrumentpanel hjälper till….

Kolla in vårt erbjudande om cybersäkerhet!

övervaka phishing-svar i realtid

Securances instrumentpanel för phishing visar liveuppdateringar

Läs mer

Process för phishing-tester

Så här hjälper vi dig att förbättra ditt teams hantering av phishing

Vad är ett phishing-test?

Ett phishing-test är ett test för att ta reda på hur motståndskraftiga och medvetna ni är som organisation när hackare använder sig av det vanligaste angreppssättet: e-post. Vi utvecklade detta på grund av att
skadorna från phishing-attacker ökar varje år. Phishing är ”nätfiske” efter känsliga uppgifter. Hackare blir alltmer sofistikerade när det gäller att stjäla e-postdata. De använder också denna metod för att installera ransomware eller annan skadlig programvara i din organisation som för med sig en rad konsekvenser.

Vad är ett phishing-test?

Ett phishing-test innebär att alla i din organisation får ett fiktivt e-postmeddelande, precis som de brukar göra i verkligheten. I e-postmeddelandet lockas medarbetarna att klicka på den länk som finns i meddelandet. Om de klickar försöker vi få dem att ange sitt lösenord till vår opålitliga webbplats.

Därefter erbjuder vi dem en nedladdning av ett Office-dokument som innehåller ett makro: en programvara som är inbyggd i dokumentet och som körs när dokumentet öppnas. Om det sker har användaren ignorerat flera varningar som datorn gett hen.

I alla stadier gör vi detaljerade mätningar av beteende och respons.

Hur kan jag använda resultaten?

Ett phishing-test är inte bara ett verktyg för säkerhetsmedvetenhet. Det ger dig också möjlighet att göra tekniska förbättringar.

Förutom detaljerad information om hur användarna svarar på dessa e-postmeddelanden, hur starka deras lösenord är och hur beteendet korrelerar med avdelningar och platser, så får du detaljerad teknisk information om åtgärder som du kan vidta för anti-spam och anti-phishing.

Och som om det inte vore nog får du insikt i vilka enheter och webbläsare som människor använder, och om dessa är uppdaterade med säkerhetsfixar.

Är detta inte bara en ögonblicksbild?

Ja, det är det. Det är därför vi har utvecklat Phishing-As-A-Service. Med den här tjänsten får inte alla ett phishing-mail samtidigt, utan det sprids ut över en månad eller ett kvartal. Alla får inte samma e-postmeddelande: alla får ett slumpmässigt meddelande från vårt stora bibliotek med phishing-scenarier.

Detta ger dig kontinuerlig insikt i användarnas beteende och kan göra effekten av medvetenhetsåtgärder mätbar: vår instrumentpanel visar dig en daglig löpande summa av klick, inloggningar och infektioner, i procent per avdelning och plats. Det innebär att du kan fokusera dina informationsinsatser exakt där de behövs som mest.

Vad är ett phishing-test?

Ett phishing-test är ett test för att ta reda på hur motståndskraftiga och medvetna ni är som organisation när hackare använder sig av det vanligaste angreppssättet: e-post. Vi utvecklade detta på grund av att skadorna från phishing-attacker ökar varje år. Phishing är ”nätfiske” efter känsliga uppgifter. Hackare blir alltmer sofistikerade när det gäller att stjäla e-postdata. De använder också denna metod för att installera ransomware eller annan skadlig programvara i din organisation som för med sig en rad konsekvenser.

Vad är ett phishing-test?

Ett phishing-test innebär att alla i din organisation får ett fiktivt e-postmeddelande, precis som hackare gör. I e-postmeddelandet lockas medarbetarna att klicka på den länk som finns i meddelandet. De är då (vanligtvis) omdirigerade till en särskild webbplats. Här försöker vi separera mer data från den anställda och/eller organisationen. Vi använder inte dessa data för någonting, vi rapporterar bara vad som händer och om det finns något man kan göra för att öka medvetenheten. Hackare använder å andra sidan information för att uppnå sitt mål. Och det är ofta för att komma åt känsliga affärsdata och faktiskt börja utnyttja dem om deras krav inte uppfylls. Eller för att tjäna pengar på att sälja dem vidare. Nuförtiden ser vi också ofta att organisationen inte är slutmålet, utan kunderna till denna organisation.

Vad ingår i ett phishing-test?

Ett bra phishing-test består av:
  • ett realistiskt scenario. Ofta relaterat till organisationen eller att de får något gratis eller har en chans att få det.
  • ett e-postmeddelande med en knapp med en länk längst ner.
  • Vid behov kan e-postmeddelandet utökas med en bilaga.
  • landningssida med möjlighet att lämna ytterligare uppgifter.

Varför är detta det perfekta testet?

Det här är det perfekta testet eftersom du utmanas på flera nivåer. För det första används ett realistiskt scenario för att objektivt mäta hur många anställda som klickar på länken i e-postmeddelandet och hur mycket data som faktiskt lämnas ut. Vi tar också hänsyn till ett antal tekniska frågor, t.ex. operativsystem och webbläsarversioner, samt att vi förbättrar den tekniska säkerheten. Vi testar också hur lång tid det tar innan phishing-meddelandet rapporteras och vilka åtgärder som som fattas av IT-ansvariga. Slutligen kan man öka medvetenheten genom att dela med sig av testresultaten inom organisationen, tillsammans med specifika rekommendationer för vad man ska och inte ska göra. Genom detta hjälper vi till att sätta resultaten av phishing-testet i rampljuset på ett bra sätt.

Be Sure

Förbered dig för fler kunder redan idag.

Kom igång