övervaka phishing-svar i realtid
Securances instrumentpanel för phishing visar liveuppdateringar
Process för phishing-tester
Så här hjälper vi dig att förbättra ditt teams hantering av phishing
Vad är ett phishing-test?
Ett phishing-test är ett test för att ta reda på hur motståndskraftiga och medvetna ni är som organisation när hackare använder sig av det vanligaste angreppssättet: e-post. Vi utvecklade detta på grund av att skadorna från phishing-attacker ökar varje år. Phishing är ”nätfiske” efter känsliga uppgifter. Hackare blir alltmer sofistikerade när det gäller att stjäla e-postdata. De använder också denna metod för att installera ransomware eller annan skadlig programvara i din organisation som för med sig en rad konsekvenser.
Vad är ett phishing-test?
Ett phishing-test innebär att alla i din organisation får ett fiktivt e-postmeddelande, precis som de brukar göra i verkligheten. I e-postmeddelandet lockas medarbetarna att klicka på den länk som finns i meddelandet. Om de klickar försöker vi få dem att ange sitt lösenord till vår opålitliga webbplats. Därefter erbjuder vi dem en nedladdning av ett Office-dokument som innehåller ett makro: en programvara som är inbyggd i dokumentet och som körs när dokumentet öppnas. Om det sker har användaren ignorerat flera varningar som datorn gett hen. I alla stadier gör vi detaljerade mätningar av beteende och respons.
Hur kan jag använda resultaten?
Ett phishing-test är inte bara ett verktyg för säkerhetsmedvetenhet. Det ger dig också möjlighet att göra tekniska förbättringar. Förutom detaljerad information om hur användarna svarar på dessa e-postmeddelanden, hur starka deras lösenord är och hur beteendet korrelerar med avdelningar och platser, så får du detaljerad teknisk information om åtgärder som du kan vidta för anti-spam och anti-phishing. Och som om det inte vore nog får du insikt i vilka enheter och webbläsare som människor använder, och om dessa är uppdaterade med säkerhetsfixar.
Är detta inte bara en ögonblicksbild?
Ja, det är det. Det är därför vi har utvecklat Phishing-As-A-Service. Med den här tjänsten får inte alla ett phishing-mail samtidigt, utan det sprids ut över en månad eller ett kvartal. Alla får inte samma e-postmeddelande: alla får ett slumpmässigt meddelande från vårt stora bibliotek med phishing-scenarier. Detta ger dig kontinuerlig insikt i användarnas beteende och kan göra effekten av medvetenhetsåtgärder mätbar: vår instrumentpanel visar dig en daglig löpande summa av klick, inloggningar och infektioner, i procent per avdelning och plats. Det innebär att du kan fokusera dina informationsinsatser exakt där de behövs som mest.
Kontakta Securance
Har du en fråga? Tveka inte att kontakta oss.
