Mål informasjonssikkerheten i din bedrift

Angripere vil alltid lete etter den enkleste veien inn i ditt system, og denne veien er ofte gjennom dine ansatte. Ved å sende ondsinnede eposter, SMS eller andre meldinger kan kriminelle aktører oppnå en vei inn i dine systemer. Det er derfor essensielt for en bedrift å ha gode rutiner og trening i hvordan håndtere slik sosial manipulasjon.

 

For å måle nivået av informasjonssikkerhet i en bedrift kan det simuleres et reelt phishing angrep, hvor det blir sendt ut tilpassede eposter til mål i din bedrift, og antall klikk og innlogginger blir lagret og analysert. På denne måten kan man finne ut hvor bedriften ligger i motstandsdyktighet mot forskjellige typer målrettede angrep. Dette gir informasjon om hvilke felter bedriften bør jobbe videre med for å forbedre sin sikkerhetskultur.

 

Punkter som dekkes i en phishing kampanje: 

  • Tilpasset epost angrep
  • Tilpasset falsk nettside
  • Epost angrep med skadevare
  • Innsamling av innloggingsdetaljer
  • Analyse av detaljer fra kampanjer
  • Årshjul med flere kampanjer av forskjellig vanskelighetsgrad
  • Passordverifisering, hvor det verifiseres om passord er byttet i etterkant
  • Anonym rapport, eller med detaljer etter ønske
  • Rådgivning og bistand i trening med bevissthet rundt sikkerhet

 

Netsecurity mener uansett at man må forvente at ansatte alltid vil bli lurt. En av de bedre forsvarsmekanismene er å la våre spesialiserte team får tilgang til en PC på innsiden, og la oss gi anbefalinger rundt hvordan å best forsvare miljøet, selv når ansatte gjør feil. 

 

New call-to-action 

Sårbarheter & konsekvenser

UNDER ANGREP?

Netsecurity hendeleshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for raskest mulig å etablere normal forretningsdrift ved en sikkerhetshendelse.

92 24 73 65

irt@netsecurity.no

Offentlig PGP-nøkkel

Be om et tilbud