Mål informasjonssikkerheten i din bedrift

Angripere vil alltid lete etter den enkleste veien inn i ditt system, og denne veien er ofte gjennom dine ansatte. Ved å sende ondsinnede eposter, sms'er eller andre meldinger kan kriminelle aktører oppnå en vei inn i dine systemer. Det er derfor essensielt for en bedrift å ha gode rutiner og trening i hvordan håndtere slik sosial manipulasjon.

For å måle nivået av informasjonssikkerhet i en bedrift kan det simuleres et reelt phishing angrep, hvor det blir sendt ut tilpassede eposter til mål i din bedrift, og antall klikk og innlogginger blir lagret og analysert. På denne måten kan man finne ut hvor bedriften ligger i motstandsdyktighet mot forskjellige typer målrettede angrep. Dette gir informasjon om hvilke felter bedriften bør jobbe videre med for å forbedre sin sikkerhetskultur.

Punkter som dekkes i en phishing kampanje: 

• Tilpasset epost angrep
• Tilpasset falsk nettside
• Epost angrep med skadevare
• Innsamling av innloggingsdetaljer
• Analyse av detaljer fra kampanjer
• Årshjul med flere kampanjer av forskjellig vanskelighetsgrad
• Passordverifisering, hvor det verifiseres om passord er byttet i etterkant
• Anonym rapport, eller med detaljer etter ønske
• Rådgivning og bistand i trening med bevissthet rundt sikkerhet

Netsecurity mener uansett at man må forvente at ansatte alltid vil bli lurt. En av de bedre forsvarsmekanismene er å la våre spesialiserte team får tilgang til en PC på innsiden, og la oss gi anbefalinger rundt hvordan å best forsvare miljøet, selv når ansatte gjør feil. Husk: slaget er ikke tapt når man er blitt hacket , kun når angriperen når sine objektiver.