Cyber Security Awareness Træning

Målrettede ”phishing kampagner” og træning i O365

hver 4. medarbejder ”falder stadig i” phishing-fælderne

Det er en uheldig statistik for danske virksomheder og på baggrund af denne vurderes det, at 9 ud af 10 hackerangreb starter med ”succesfulde” phishing attacks, hvor brugerne har:

  • Åbnet mails og vedhæftede filer
  • Klikket på vedhæftede links
  • Afgivet kritiske brugeroplysninger

Når først medarbejderen har klikket, så er fordøren blevet åbnet på vid gab for hackere og robotter med onde hensigter, og et angreb på virksomheden kan således være sat i gang, med katastrofale følger for drift og økonomi.

Må jeg trykke på den her?

CESCOM tilbyder at udforme og udføre såkaldte phishing kampagner, hvor falske phishing-mails sendes bevidst til brugerne for at se, hvor opmærksomme de er; hvor mange klikkede, hvad klikkede de på osv. Efterfølgende vil brugerne som en del af kampagnen modtage målrettet træning direkte fra 0365 portalen, med fokus på netop det område de fejlede i. Formålet med ’security awareness training’ er ikke at få brugerne til at falde i, men at lære dem at genkende advarselssignalerne.

Derudover skal brugerne og den IT-ansvarlige lære at reagere korrekt, NÅR brugerne falder i. En del af træning for den IT-ansvarlige består derfor i at håndtere brugernes henvendelser samt vurdere risici og nødvendige tiltag.

Phishing kampagner fra CESCOM indeholder:

  • Udsendelse af tre falske Phishing-mails til hele organisationen – men ikke samtidig. Dermed mindre risiko for ”Whistleblowing”. Der er tale om for virksomheden tre unikke falske phishing-mails. Ingen gengangere og/eller genkendelighed – I vælger selv indhold og sværhedsgrad

  • Øjeblikkelig respons til brugeren efter ”hændelsen” med henvisning til relevant træning. Rapportering på forløbet til den IT-ansvarlige. Hvor mange trykkede, hvad blev der trykket på, hvem har taget træning mm.

  • Træning af den IT-ansvarlige i at bruge Threat Tracker i 0365 til at vurdere risici og handle korrekt

  • Rådgivning omkring yderligere træning og sikkerhedstiltag for virksomheden

Forløb:

En enkeltstående Phishing kampagne vil blive udført over en periode på 2-4 uger inkl. afrapportering på forløbet. Phishing-kampagner kan også tilbydes som en fast tilbagevendende aktivitet som en del af jeres serviceaftale med CESCOM - fire stk. pr. år.

Vil du have et tilbud eller høre mere om vores phishing kampagner?