Continuous Phishing Testing (CPT)

Öka motståndskraften mot phishing-attacker med kontinuerliga phishing-tester
Översikt

Kontinuerliga phishing-tester för att stärka motståndskraften

Phishing är ett av de främsta cyberhoten mot alla typer av organisationer idag. Konceptet är simpelt men effektivt: angripare skickar e-postmeddelanden som uppmanar mottagare att öppna ett dokument, besöka en webbplats eller ladda ner en fil. Målet är att infektera enheten med skadlig kod och/eller komma över höga behörigheter som ett första steg i ett mer omfattande angrepp.

Phishing som angreppsmetod är inget nytt fenomen i sig. Däremot har vi under de senaste åren kunnat se hur tekniken har förfinats och utvecklats avsevärt: mailen är ofta välgjorda eller skräddarsydda för en specifik person eller organisation, med rätt för- och efternamn, giltiga filnamn, korrekt språk och innehåll som känns bekant och relevant för användaren.

Metoden har visat sig vara mycket effektiv. Många av de incidenter vi åker ut på har föranletts av en phishing-attack där en eller enstaka användare har klickat på en länk i ett mail. Insteget har i flera fall gjort det möjligt för en angripare att få fotfäste i organisationen och i förlängningen ta över hela IT-miljön.

Ökar medvetenheten hos dina anställda över tid

Det finns en rad olika tekniska säkerhetsåtgärder en organisation kan vidta för att öka motståndskraften mot phishing-attacker. Men problematiken kring phishing är främst ett medvetenhets- och beteendeproblem, snarare än ett teknologiskt.

Sentor erbjuder en phishing-tjänst där autentiskt utformade mail kontinuerligt skickas till en definierad uppsättning användare med syfte att informera och utbilda de som klickar på länkarna om phishing. Detta upprepas sedan månadsvis för att successivt härda användarna och sänka antalet klick. Utfallet mäts och följs upp enligt fördefinierade KPI:er för att säkerställa att önskat resultat uppnås.

Skapad och levereras av Sentors RedSOC

Sentors phishing-tjänst har utformats av och levereras från vårt RedSOC: den offensiva delen av Sentors SOC som består av samlad expertis inom social engineering och penetrationstestning. Det gör att de simulerade attackerna alltid kommer vara förankrade i hur den verkliga hotbilden ser ut och följa utvecklingen inom området.

Kampanjerna utformas med hänsyn till både språk, målgrupp och teknisk miljö. En så kallad spear-phishing-kampanj kan till exempel rikta sig specifikt till en ledningsgrupp eller ekonomiavdelning, som oftare är utsatta för mer sofistikerade attacker än andra anställda.

Fördelar med Continuous Phishing Testing från Sentor

  • Kontinuerlig testning och förbättring av medvetenheten bland dina användare samt statistik gällande användarbeteende över tid
  • Verklighetstrogna kampanjer som har utvecklats av experter på området
  • Direkt återkoppling med information om kampanjen och riskerna med phishing till de som har klickat eller har svarat på phishing-mail

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.


Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepaper: Så kan ni skydda er mot phishing

Phishing är en attackmetod som ökar kraftigt. I vårt whitepaper beskriver vi bland annat hur en organisation kan skydda sig.
Läs mer!

Sentor-konsult intervjuas om IoT-säkerhet

Många IoT-produkter har bristfällig säkerhet menar Joel Rangsmo, teknisk säkerhetskonsult, på Sentor.
Läs mer!

Skillnaden mellan pentest och sårbarhetsscanning

I en fördjupande artikel tittar vi närmare på skillnaderna mellan penetrationstest och sårbarhetsscanning.
Läs mer!

Vill du komma i kontakt med oss?