PHISHING-TEST

Öka anställdas medvetenhet
och förbättra säkerheten
Översikt

Phishing-tester för att stärka motståndskraften

Phishing (även kallat nätfiske) är den vanligaste angreppsvägen för att infektera anställdas arbetsdatorer med skadlig kod. Angreppsmetoden går ut på att någon, ofta via mail, utger sig för att vara exempelvis en arbetsgivare, bank, myndighet eller företag i syfte att få tillgång till känslig information. En annan vanlig variant är att angripare kapar datorer genom att utnyttja ofta kända men ännu opatchade säkerhetsbrister, t.ex. i webbläsare, för användare som klickar på länkar i Phishing-mail.

För att stärka motståndskraften mot Phishing-angrepp erbjuder Sentor Phishing-tester. Ett Phishing-test innebär att vi under kontrollerade former utformar och genomför en- eller flera skräddarsydda Phishing-kampanjer. Dessa kampanjer är riktade mot en mottagarlista – antingen specificerad av kund eller upprättad av Sentor genom Threat Intelligence samt genom kartläggning av kundens organisation via publikt tillgängliga källor.

Vi har just nu en kampanj på ett kombinerat Phishing- och Active Directory-test. Du betalar endast om vi når priviligerade administratörsrättigheter. Läs mer här!

Ger en tydlig bild över aktuell status och förbättringspotential

Resultatet av en Phishing-kampanj utgörs av ett antal mätvärden som tydligt indikerar aktuell status och förbättringspotential hos kund. En av leverablerna utgörs av en rapport som innehåller följande mätvärden:

CTR – Click-Through Rate – procent av användarna som följer länkar.
ILR – Information Leakage Rate – procent av användarna som fyller i potentiellt känsliga uppgifter på den länkade Phishing-sidan.
BPL – Browser Patch Level – procentuell status beträffande patchnivå i webbläsare som öppnar Phishing-sidan.
FOR – File Opener Rate – procent av användarna som öppnar bifogade filer.
OMER – Office Macro Execution Rate – procent av användarna som öppnar bifogade Office-filer och kör makron.
ESR – External Source Rate – procent av CTR-användarna som ansluter från andra IP-adresser än kundens egna.

Ökar medvetenheten hos anställda som utsätts

Kunder som klickar på Phishing-länkar i våra kampanjer hamnar på en utbildningssida där kunden blir informerad om hur man undviker att gå på samma “trick” nästa gång vilket minskar sannolikheten att just den användaren luras på samma sätt nästa gång.

I regel genomför vi två kampanjer med två olika kvalifikationsnivåer parallellt. En kampanj som är lättare att upptäcka för utsatta användare samt en som är bättre kamouflerad. Syftet är att mäta organisationens motståndskraft mot olika typer av angripare, både lägre kvalificerade sådana som riktar sig brett mot många mål samtidigt men även mot angripare som skräddarsyr kampanjer för att med högre precision angripa utvalda individer inom en viss organisation.

Levereras i abonnemangsform eller som enskilda test

Phishing-tester levererar vi antingen som enskilda test eller i abonnemangsform löpande med en önskad periodicitet – kampanjer inklusive rapportering utförda t.ex. månadsvis eller kvartalsvis. Kunder med Phishing-abonnemang kan tydligt se trender i mätvärden så som Click-Through Rate över tid som visar hur mycket mer motståndskraftig organisationen har blivit endast genom den implicita utbildningen som varje phishing-test medför.

Därutöver tillhandahåller vi även Security Awareness-utbildningar där resultat och “war stories” från nyligen genomförda Phishing-test kan presenteras för att uppnå “aha”-effekten hos medarbetare. Security Awareness-utbildningar ger en tydligt förbättrad motståndskraft vid efterföljande Phishing-tester eller skarpa Phishing-angrepp.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Kampanj: Kombinerat Phishing och AD-test

Vi erbjuder just nu möjligheten att testa på ett kombinerat Phishing och Active Directory-test. Ifall vi inte hittar väsentlig förbättringspotential behöver ni inte ens betala fakturan. Fler detaljer på länken nedan:

Läs mer

Sentor-konsult hittar säkerhetsbrist i LastPass

Mathias Karlsson hittade en allvarlig säkerhetsbrist i lösenordshanteraren LastPass som gjorde det möjligt att stjäla en användares lösenord.
Läs mer!

Sentor-konsult intervjuas i TV4 Nyhetsmorgon

Kalle Zetterlund ger några tips på hur man kan undvika att bli lurad på nätet.
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?