Phishing Awareness Services
En phishing-test kan hjælpe dig med at få indsigt i den eksisterende it-adfærd i organisationen. Brug det som en øjenåbner for ledelsen og som kommunikativt virkemiddel over for medarbejdere, f.eks. som led i dit awareness-uddannelsesprogram
Organisationer verden over udfordret af 3-stadiers phishing-angreb
I dag er organisationer verden over udfordret af 3-stadiers phishing-angreb, der hyppigt ses som årsag til sikkerhedsbrud. De tre stadier i denne type angreb er kendetegnet ved:
- Udsendelse af en phishing-mail med et link til et phishing-website eller en vedhæftet fil, der er inficeret med malware.
- Hackeren etablerer et fodfæste på den pågældende computer, når malware bliver downloadet via den vedhæftede fil eller phishing-websitet. Brugernavn og password bliver typisk stjålet via key logging eller ved at ofret lokkes til at indtaste dette direkte på phishing-websitet.
- Med brugernavn og password intensiverer hackeren angrebet ved at installere yderligere malware til spionage, ransomware-angreb m.m.
Den eksplosive vækst i ny malware, ransomware, phishing-mails mv. stiller store krav til dine interne sikkerhedsforanstaltninger og medarbejdernes viden omkring digital adfærd.
Medarbejderne har fokus på deres primære opgaver og er desværre ofte tilbøjelige til at affeje sådanne trusler med ”det sker ikke for mig ”-argumentet.
Formålet med phishing-kampagnen er en måling af den eksisterende it-adfærd og opbygning af viden om phishing i din organisation
Dubex phishing-tests imiterer et 3-stadiers angreb
- stadie: Åbner phishing-mailen
- stadie: Klikker på phishing-link
- stadie: Indtaster password på phishing-site
I det 3. stadie er der to typer resultater:
- En landingpage uden forklaring, hvor man opnår et realistisk resultat, og ikke kan nå at advare kollegaer
- En landingpage med forklaring, for et optimalt læringsøjeblik, hvor man kan nå at advare kollegaer
Dubex rapporterer click rate og data submit rate.
Dubex Phishing-tests er tilgængelig i to varianter
- Phishing – få en generisk sammenligning af adfærden i din organisation over for andre organisationer og en rapport med generelle anbefalinger.
- Målrettet Phishing – oplev hvor mange, der falder i fælden ved et skræddersyet angreb.
Dubex sikkerhedskonsulenter laver målrettet research og designer en phishing-test med din organisation for øje, som en hacker vil gøre ved et spear phishing-angreb. Få en rapport med specifikke anbefalinger til din organisation.
1 Phishing
Opstart: E-mail
Teknisk briefing: Dokument
Vejledning i håndtering af henvendelse fra brugere: Dokument
Phishing design: Vælg mellem generiske design-templates
Max. antal brugere: 1.000
Max. antal opdelinger/bacthes af mail-afsendelse: 1
Varighed: 12 timer
Rapportering og anbefalinger:
- Resultat for hele organisationen
- Benchmark-tal
- Generiske anbefalinger
Mulighed for opfølgende læring: Learningpage fra valgt desing-template
2 Målrettet Phishing (Spear Phishing)
Opstart: One-site eller online møde
Teknisk briefing: Dokument, online møde
Vejledning i håndtering af henvendelse fra brugere: Dokument, online møde
Phishing design: Skræddersyes af Dubex (kunden får to reviews)
Max. antal brugere: 10.000
Max. antal opdelinger/bacthes af mail-afsendelse: 5
Varighed: 24 timer
Rapportering og anbefalinger
- Resultat for hele organisationen samt underafdelinger
- Benchmark-tal
- Beskrivelse af målrettet research/design (OSINT)
- Skræddersyede anbefalinger
- Præsentation hos kunden
- Skræddersyet learningpage
Mulighed for opfølgende læring: Skræddersyet learningspage
Nedenstående leveres af kunden:
- Sprogvalg (et sprog)
- IP- og domæne whitelisting
- Testgruppe (1-5 personer)
- Brugeroversigt (CSV-fil jf. teknisk brief)
- Tidspunkt hvor testen øsnkes gennemført
Fire gode grunde til at køre phishing-tetst i din organisation
1. Få ledelsen engageret
- Frigiv budget
- Få direktøren som ambassadør
2. Brænd igennem med dit awareness-uddannelsesprogram ("Seeing is believing")
3. Hårde om målbare KPI'er
4. Test beredskabet

Næsten halvdelen faldt i fælden i phishing-kampagne for Region Midtjylland
Sammen med Region Midtjylland udførte Dubex en phishing-kampagne, hvor næsten halvdelen bed på krogen. Kampagnen skal øge opmærksomheden på informationssikkerheden og i sidste ende være med til at beskytte borgernes sundhedsoplysninger.
Phishing-test som redskab i et awareness-uddannelsesforløb
Som en indledende del af Dubex Awareness-uddannelsesprogram foretages en phishing-kampagne, der fungerer som målepunkt for den eksisterende it-adfærd og viden om phishing i organisationen. Denne nulpunktsmåling kan fungere som reference for en tilsvarende måling, når awareness-uddannelsesprogrammet er gennemført. Ydermere fungerer kampagnen som kommunikativt virkemiddel over for medarbejdere i uddannelsesprogrammet og som eye-opener for ledelsen.
Læs mere om Dubex Awareness-uddannelsesprogram
Få den maksimale awareness ud af din phishing-test
Dubex' kommunikationsprodukter åbner øjnene for organisationens adfærd. Brug dem som en del af et større awareness-uddannelsesprogram eller som en enkeltstående opfølgning på din phishing-test.
De bruger Dubex Phishing-tests
DR - TRYG - Rebild Kommune - AMU Fyn