Konsekvensene kan bli store og koste bedriften din dyrt, om hackere får tilgang til din informasjon.
Derfor er det viktig at bedriften minimerer sikkerhetsrisikoen ved å ha gode rutiner for hvordan håndtere sosial manipulasjon. Med Expectit PhishingTest hjelper vi din bedrift til å ta sikkerhet på alvor, ved å bevisstgjøre dine ansatte, og bekjempe hacker angrep.
Hva er Phishing? Og hva brukes som agn?
E-post
Hackere benytter en metode kalt "phishing", der de sender ut e-post som er designet for å lure deg til å oppgi passord eller annen informasjon. Lignende angrep blir også sendt med sosiale medier, SMS, telefonsamtaler og lignende.
Haster
En av metodene er å utgi seg for å være en seriøs aktør, gjerne med en viktig melding som haster og en konsekvens hvis du ikke handler raskt.
Brukernavn og passord
Videre har e-posten en lenke som åpner en nettside, og denne ser helt lik ut som den seriøse aktøren sin side. Ved å be deg om og taste inn brukernavn og passord, har hackeren fått din påloggingsinformasjon og kan misbruke denne.
1 av 10 ansatte gir fra seg informasjon
Er dine ansatte den største sikkerhetsrisikoen?
Pass på at dine ansatte ikke blir et offer for sosial manipulasjon. Det er svært sannsynlig at det kan skje, uten at du er klar over det. Det finnes flere gode sikkerhetsløsninger som vil redusere antall phishing-angrep, men ingen løsninger klarer å stoppe alt. Det siste leddet er personen som mottar e-posten. Flere av disse angrepene er godt utført, ser troverdig ut og er vanskelig å oppdage. Du kan lese enda mer om phishing på Datatilsynet sine nettsider.
En kan ikke forvente at en ansatt, uten opplæring, skal kunne oppdage et godt planlagt phishing angrep. Våre statistikker viser at det gjennomsnittlig er så mange som 1 av 10 ansatte som gir fra seg informasjon i slike angrep.
Med god opplæring og trening, er det mulig å avverge phishing angrep.
Kan vi "hacke" hackerne?
Flere av disse angrepene er godt utført og vanskelig å oppdage. Potensielt kan phishing være starten på et stort hackerangrep, som kan koste bedriften både kunder og penger. Hvordan skal den ansatte vite at dette er en falsk nettside, som er laget for å stjele påloggings informasjon?
For å bli bevisst slike trusler, og unngå phishing, er det essensielt med opplæring og trening av de ansatte, i hvordan gjenkjenne det. Man må legge merke til de små detaljene. Det vil redusere risikoen drastisk.
Phishing er et økende problem.
Expectit Phishing Test - opplæring og trening av dine ansatte
Med vår «White-hat» løsning simulerer vi phishing-angrep, som et verktøy for bevisstgjøring og opplæring.
Organisasjonen vil få en oversikt over sikkerheten, og enda viktigere, bevisstgjøring av de ansatte for fremtiden.
Expectit lager og sender ut en phishing-kampanje, laget med informasjon vi finner synlig på internett, som hackere også kan klare å finne.
Vi har standardkampanjer som kan benyttes i det fleste scenarioer, i tillegg til skreddersydde phishing-kampanjer for kunder med spesifikke behov.
Det sendes ut en rapport som er anonymisert, med informasjon om hvor mange som åpnet e-posten, åpnet lenken og oppga brukerdetaljer.
Alle får vite om de klarte det eller ikke, med en forklaring på alt som tyder på at dette var et «svindelforsøk» i phishing-kampanjen.
Vi går igjennom utført test med deg og din bedrift og går nærmere inn på:
* Hvordan gjenkjenne et phishing-forsøk?
* Hvordan hackere vil forsøke å manipulere?
* Hvordan hackere kan manipulere videre med informasjonen de har fått?
* Hva kan skje når en hacker har fått nødvendig informasjon eller tilgang?
Vi går igjennom og anbefaler eventuelle sikkerhetstiltak.
Ønsker du en uforpliktende prat om gjennomføring av Expectit Phishing Test i din bedrift?
Kontortid:
Man-fre: 08:00 - 16:00
Vakt: 24/7
Besøksadresse:
Rosenholmveien 25,
1414 Trollåsen