REDSOC PHISHING

Öka motståndskraften
mot phishing-attacker
Översikt

Stärk motståndskraften med kontinuerliga phishing-tester

Phishing är ett av de främsta cyberhoten mot alla typer av organisationer idag. Konceptet är simpelt men effektivt; angriparna riktar in sig på företagets anställda för att få ett fotfäste i organisationen, och kan därefter eskalera attacken inifrån. Som en del av lösningen på problemet har Sentor utvecklat tjänsten RedSOC Phishing; en form av awareness-utbildning som kontinuerligt testar och utbildar användarna inom phishing, och på så sätt ökar organisationens motståndskraft mot framtida attacker.

Phishing som angreppsmetod är inget nytt fenomen i sig. Däremot har vi under de senaste åren kunnat se hur tekniken har förfinats och utvecklats avsevärt; mailen är ofta välgjorda eller skräddarsydda för en specifik person eller organisation, med rätt för- och efternamn, giltiga filnamn, korrekt språk och innehåll som känns bekant och relevant för användaren.

Metoden har visat sig vara mycket effektiv. Många av de incidenter vi åker ut på har föranletts av en phishing-attack där en eller enstaka användare har klickat på en länk i ett mail. Insteget har i flera fall gjort det möjligt för en angripare att få fotfäste i organisationen och i förlängningen ta över hela IT-miljön.

Lösningen – Kontinuerliga tester som ökar medvetenheten hos dina anställda över tid

Det finns en rad olika tekniska säkerhetsåtgärder en organisation kan vidta för att öka motståndskraften mot phishing-attacker. Men problematiken kring phishing är främst ett medvetenhets- och beteendeproblem, snarare än ett teknologiskt.

Sentor erbjuder en phishing-tjänst där autentiskt utformade mail kontinuerligt skickas till en definierad uppsättning användare med syfte att informera och utbilda de som klickar på länkarna om phishing. Detta upprepas sedan månadsvis för att successivt härda användarna och sänka antalet klick. Utfallet mäts och följs upp enligt fördefinierade KPI:er för att säkerställa att önskat resultat uppnås.

Skapad och levereras av Sentors RedSOC

Sentors phishing-tjänst har utformats av och levereras från vår RedSOC – den offensiva delen av Sentors SOC som består av samlad expertis inom social engineering och penetrationstestning. Det innebär att de simulerade attackerna alltid kommer vara förankrade i hur den verkliga hotbilden ser ut och följa utvecklingen inom området.

Kampanjerna utformas med hänsyn till både språk, målgrupp och teknisk miljö. En så kallad spear-phishing-kampanj kan till exempel rikta sig specifikt till en ledningsgrupp eller ekonomiavdelning, som oftare är utsatta för mer sofistikerade attacker än andra anställda.

Fördelar med RedSOC Phishing från Sentor

  • Kontinuerlig testning och förbättring av medvetenheten bland dina användare samt statistik gällande användarbeteende över tid
  • Verklighetstrogna kampanjer som har utvecklats av experter på området
  • Direkt återkoppling med information om kampanjen och riskerna med phishing till de som har klickat eller har svarat på phishing-mail

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Security Operations Center

Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella.
Läs mer!

Whitepaper: Efterlev GDPR med SIEM

Den nya dataskyddslagen (GDPR) skärper kraven kring hur organisationer ska hantera personlig information. SIEM krävs för att säkerställa efterlevnad.
Ladda ned!

Whitepaper: Ransomware – Så skyddar ni er

Intresserad av att veta hur ni som organisation på bästa sätt kan hantera ransomware? Vi har tagit fram ett whitepaper med mängder av värdefulla tips.
Ladda ned!

Vill du komma i kontakt med oss?