PHISHING-TEST

Öka anställdas medvetenhet
och förbättra säkerheten
Översikt

Phishing-tester för att stärka motståndskraften

Phishing (även kallat nätfiske) är den vanligaste angreppsvägen för att infektera anställdas arbetsdatorer med skadlig kod. Angreppsmetoden går ut på att någon, ofta via mail, utger sig för att vara exempelvis en arbetsgivare, bank, myndighet eller företag i syfte att få tillgång till känslig information. En annan vanlig variant är att angripare kapar datorer genom att utnyttja ofta kända men ännu opatchade säkerhetsbrister, t.ex. i webbläsare, för användare som klickar på länkar i Phishing-mail.

För att stärka motståndskraften mot Phishing-angrepp erbjuder Sentor Phishing-tester. Ett Phishing-test innebär att vi under kontrollerade former utformar och genomför en- eller flera skräddarsydda Phishing-kampanjer. Dessa kampanjer är riktade mot en mottagarlista – antingen specificerad av kund eller upprättad av Sentor genom Threat Intelligence samt genom kartläggning av kundens organisation via publikt tillgängliga källor.

Ger en tydlig bild över aktuell status och förbättringspotential

Resultatet av en Phishing-kampanj utgörs av ett antal mätvärden som tydligt indikerar aktuell status och förbättringspotential hos kund. En av leverablerna utgörs av en rapport som innehåller följande mätvärden:

CTR – Click-Through Rate – procent av användarna som följer länkar.
ILR – Information Leakage Rate – procent av användarna som fyller i potentiellt känsliga uppgifter på den länkade Phishing-sidan.
BPL – Browser Patch Level – procentuell status beträffande patchnivå i webbläsare som öppnar Phishing-sidan.
FOR – File Opener Rate – procent av användarna som öppnar bifogade filer.
OMER – Office Macro Execution Rate – procent av användarna som öppnar bifogade Office-filer och kör makron.
ESR – External Source Rate – procent av CTR-användarna som ansluter från andra IP-adresser än kundens egna.

Ökar medvetenheten hos anställda som utsätts

Kunder som klickar på Phishing-länkar i våra kampanjer hamnar på en utbildningssida där kunden blir informerad om hur man undviker att gå på samma “trick” nästa gång vilket minskar sannolikheten att just den användaren luras på samma sätt nästa gång.

I regel genomför vi två kampanjer med två olika kvalifikationsnivåer parallellt. En kampanj som är lättare att upptäcka för utsatta användare samt en som är bättre kamouflerad. Syftet är att mäta organisationens motståndskraft mot olika typer av angripare, både lägre kvalificerade sådana som riktar sig brett mot många mål samtidigt men även mot angripare som skräddarsyr kampanjer för att med högre precision angripa utvalda individer inom en viss organisation.

Levereras i abonnemangsform eller som enskilda test

Phishing-tester levererar vi antingen som enskilda test eller i abonnemangsform löpande med en önskad periodicitet – kampanjer inklusive rapportering utförda t.ex. månadsvis eller kvartalsvis. Kunder med Phishing-abonnemang kan tydligt se trender i mätvärden så som Click-Through Rate över tid som visar hur mycket mer motståndskraftig organisationen har blivit endast genom den implicita utbildningen som varje phishing-test medför.

Därutöver tillhandahåller vi även Security Awareness-utbildningar där resultat och “war stories” från nyligen genomförda Phishing-test kan presenteras för att uppnå “aha”-effekten hos medarbetare. Security Awareness-utbildningar ger en tydligt förbättrad motståndskraft vid efterföljande Phishing-tester eller skarpa Phishing-angrepp.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Som prenumerant på nyhetsbrevet får du ta del av nyheter, guider och utbildande innehåll ungefär 1-2 gånger i månaden.


Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse. Du kan när som helst återkalla ditt samtycke och avsluta prenumerationen. För mer information, läs vår integritetspolicy.

Sentor-konsult intervjuas om IoT-säkerhet

Många IoT-produkter har bristfällig säkerhet menar Joel Rangsmo, teknisk säkerhetskonsult, på Sentor.
Läs mer!

Skillnaden mellan pentest och sårbarhetsscanning

I en fördjupande artikel tittar vi närmare på skillnaderna mellan penetrationstest och sårbarhetsscanning.
Läs mer!

Vill du komma i kontakt med oss?