Skip to main content

Angripere vil alltid lete etter den enkleste veien inn i systemet ditt, og denne veien er ofte gjennom dine ansatte. Ved å sende ondsinnede eposter, SMS eller andre meldinger kan kriminelle aktører oppnå en vei inn i systemene dine. Det er derfor essensielt for en bedrift å ha gode rutiner og trening i hvordan håndtere denne typen sosial manipulasjon.

 

Hvor sikret er dere? 

For å måle nivået av informasjonssikkerhet i en bedrift kan det simuleres et reelt phishing-angrep, hvor det blir sendt ut tilpassede eposter til mål i din bedrift, og antall klikk og innlogginger blir lagret og analysert. På denne måten kan dere finne ut hvor motstandsdyktige deres bedrift er mot forskjellige typer målrettede angrep. Dette gir informasjon om hvilke felter dere bør jobbe videre med for å forbedre sikkerhetskulturen deres.

Kristiansand kommune opplevde marerittet da to stjålne brukerkontoer førte til 5 millioner utsendte spam-eposter til hele Norge. Les om deres dyrekjøpte erfaring og hvorfor de valgte å gjennomføre en phishingøvelse for alle ansatte i etterkant.

Under angrep?

Netsecuritys hendelseshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for å raskest mulig etablere normal forretningsdrift ved en sikkerhetshendelse.
 
security_icons-11

Slik unngår du å bli lurt av en hacker

Våre etiske hackere har gjennomført phishingøvelse med en rekke bedrifter. Her er noen av deres tips til hva du bør være oppmerksom på for ikke å bli lurt:

  • Se på språket i eposten – er det mange rare skrivefeil eller uprofesjonelt språk?
  • Se på innholdet – er det en epost fra en kollega, men innholdet virker litt merkelig? Ikke svar tilbake på mail, ring heller kollegaen din på telefon for å dobbeltsjekke
  • Vurder konteksten – virker det rart, spør IT eller en kollega for en second opinion
  • En angriper bruker ofte trusler, hastverk og lignende for å gjøre deg stresset – pust med magen og les mailen en gang til
  • Sitter du på stasjonær PC, hold musepekeren over linken – da ser du den faktiske URL-en lenken leder til
  • Se på mailadressen – ser den riktig ut?
  • Ta en titt på signaturen – er den reell?

Dette dekkes i en phishing-øvelse

Våre etiske hackere har gjennomført phishing-øvelser med en rekke bedrifter. Her er noen av punktene vi dekker i en slik øvelse:

  • Tilpasset epost-angrep
  • Tilpasset falsk nettside
  • Epost-angrep med skadevare
  • Innsamling av innloggingsdetaljer
  • Analyse av detaljer fra kampanjer
  • Årshjul med flere kampanjer av forskjellig vanskelighetsgrad
  • Passordverifisering, hvor det verifiseres om passord er byttet i etterkant
  • Anonym rapport, eller med detaljer etter ønske
  • Rådgivning og bistand i trening med bevissthet rundt sikkerhet

Ønsker du å teste sikkerhetsbevisstheten i din bedrift?

Stadig flere bedrifter gjennomfører phishingøvelser jevnlig for å holde ansatte bevisst og oppdaterte på trusselbildet.

Våre sikkerhetseksperter hjelper dere gjerne med å gjennomføre en phishingøvelse. Ring oss eller ta kontakt i skjemaet under, så viser vi dere hvordan vi kan gå fram.

Jens Elmholt Birkeland

Jens Elmholt Birkeland

+47 920 23 456
jensb@netsecurity.no

Ta kontakt med oss:

 

Oslo

Drammensveien 288

0283 Oslo

 

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm