Phishing

Er de ansatte din største trussel?

Hva er phishing?

Phishing er en form for angrep som kan skje mot din bedrift. Begrepet kommer av det engelske ordet "fishing", der f-en er byttet ut med ph, noe som er vanlig hackersjargong. Som ordet beskriver, er de som driver med phishing ute etter å fiske etter informasjon, ofte sensitive opplysninger som for eksempel kredittkortinformasjon eller passord. Phishing blir også brukt til mer sofistikerte angrep for å kompromittere maskiner og få fotfeste i bedriften. Phishing-angrep er mest vanlig på e-post, men kan også forekomme over andre kommunikasjonsmidler som f.eks. SMS eller sosiale medier.

Det kan være vanskelig for en ansatt som ikke er trent å gjenkjenne phishing-angrep, siden angrepene i dag kommer i mange forskjellige former og metodene blir stadig mer avanserte. Phishing er ansett som den største trusselen for bedrifter i dag globalt og er den angrepsvektoren som ble benyttet på mange av de store angrepene vi hører om.


Hvordan kan vi hjelpe?


Tren dine ansatte på å avdekke truslene.

Vi tilbyr forskjellige pakker alt etter behov.
Månedlig phishing-epost
Vår anbefalt pakke for bedrifter som ønsker kontinuerlig opplæring og oppmerksomhet rundt temaet. Vår erfaring er at mennesker glemmer fort, og blir ofte uoppmerksom uten å jevnlig bli eksponert om temaet.

Pakken inkluderer:

  • Skreddersydd landingsside
  • Aggregert Statistikk på våre sider
  • Rapport på epost fra hver phishing-epost.



Phishing-epost
Anbefalt for bedrifter som ønsker én test.

Pakken inkluderer:

  • Skreddersydd landingsside
  • Aggregert Statistikk på våre sider
  • Rapport på epost




Phishing-epost med resonnering
Anbefalt for bedrifter som ønsker å finne ut hvilke ansatte som er mest eksponert, og dermed mest sannsynlig for å bli utsatt for phishing.

Pakken inkluderer:

  • Skreddersydd landingsside
  • Aggregert Statistikk på våre sider
  • Utdypet rapport på epost


Phishing-epost mot nettløsning
Anbefalt for bedrifter som ønsker å gå det ekstra steget og teste sårbarheten for phishing mot en spesifisert nettløsning.

Testen går ut på å lage et realistisk phishing-senario av en nettløsning, som f.eks. office 365, G-suite, Azure, Amazon e.l..

Pakken inkluderer:

  • Utvikling av nettløsningen
  • Realistisk domene med godkjent sertifikat (kryptert forbindelse / HTTPs)
  • Skreddersydd landingsside
  • Aggregert statistikk på våre sider
  • Rapport på epost


Enkel test av phishing over SMS
Anbefalt for bedrifter som ønsker å teste de ansattes modenhet på phishing over SMS.

Pakken inkluderer:

  • Skreddersydd landingsside
  • Aggregert Statistikk på våre sider
  • Rapport på epost

Enkel test av phishing med USB-minnepenn
Anbefalt for bedrifter som ønsker å teste de ansattes modenhet på phishing med USB-minnepenn. Testen går ut på av vi oversender USB-minnepenner som legges ut. Hvis noen åpner lenken som ligger på disse vil de komme til landingsside og bli registrert, men vi vil ikke klare å registrere hvem som har trykket.

Pakken inkluderer:

  • Skreddersydd landingsside
  • Aggregert Statistikk på våre sider
  • Rapport på epost