Phishing Awareness Services

En phishing-test kan hjælpe dig med at få indsigt i den eksisterende it-adfærd i organisationen. Brug det som en øjenåbner for ledelsen og som kommunikativt virkemiddel over for medarbejdere, f.eks. som led i dit awareness-uddannelsesprogram

Organisationer verden over udfordret af 3-stadiers phishing-angreb

I dag er organisationer verden over udfordret af 3-stadiers phishing-angreb, der hyppigt ses som årsag til sikkerhedsbrud. De tre stadier i denne type angreb er kendetegnet ved:

  1. Udsendelse af en phishing-mail med et link til et phishing-website eller en vedhæftet fil, der er inficeret med malware.
  2. Hackeren etablerer et fodfæste på den pågældende computer, når malware bliver downloadet via den vedhæftede fil eller phishing-websitet. Brugernavn og password bliver typisk stjålet via key logging eller ved at ofret lokkes til at indtaste dette direkte på phishing-websitet.
  3. Med brugernavn og password intensiverer hackeren angrebet ved at installere yderligere malware til spionage, ransomware-angreb m.m.

Den eksplosive vækst i ny malware, ransomware, phishing-mails mv. stiller store krav til dine interne sikkerhedsforanstaltninger og medarbejdernes viden omkring digital adfærd.

Medarbejderne har fokus på deres primære opgaver og er desværre ofte tilbøjelige til at affeje sådanne trusler med ”det sker ikke for mig ”-argumentet.

Formålet med phishing-kampagnen er en måling af den eksisterende it-adfærd og opbygning af viden om phishing i din organisation

Dubex phishing-tests imiterer et 3-stadiers angreb

  1. stadie: Åbner phishing-mailen
  2. stadie: Klikker på phishing-link
  3. stadie: Indtaster password på phishing-site

I det 3. stadie er der to typer resultater:

  • En landingpage uden forklaring, hvor man opnår et realistisk resultat, og ikke kan nå at advare kollegaer
  • En landingpage med forklaring, for et optimalt læringsøjeblik, hvor man kan nå at advare kollegaer

Dubex rapporterer click rate og data submit rate.

Dubex Phishing-tests er tilgængelig i to varianter

  • Phishing – få en generisk sammenligning af adfærden i din organisation over for andre organisationer og en rapport med generelle anbefalinger.
     
  • Målrettet Phishing – oplev hvor mange, der falder i fælden ved et skræddersyet angreb. 
    Dubex sikkerhedskonsulenter laver målrettet research og designer en phishing-test med din organisation for øje, som en hacker vil gøre ved et spear phishing-angreb. Få en rapport med specifikke anbefalinger til din organisation.

1 Phishing

Opstart: E-mail
Teknisk briefing: Dokument
Vejledning i håndtering af henvendelse fra brugere: Dokument
Phishing design: Vælg mellem generiske design-templates
Max. antal brugere: 1.000
Max. antal opdelinger/bacthes af mail-afsendelse: 1
Varighed: 12 timer
Rapportering og anbefalinger

  • Resultat for hele organisationen
  • Benchmark-tal
  • Generiske anbefalinger

Mulighed for opfølgende læring: Learningpage fra valgt desing-template

2 Målrettet Phishing (Spear Phishing)

Opstart: One-site eller online møde
Teknisk briefing: Dokument, online møde
Vejledning i håndtering af henvendelse fra brugere: Dokument, online møde
Phishing design: Skræddersyes af Dubex (kunden får to reviews)
Max. antal brugere: 10.000
Max. antal opdelinger/bacthes af mail-afsendelse: 5
Varighed: 24 timer
Rapportering og anbefalinger

  • Resultat for hele organisationen samt underafdelinger
  • Benchmark-tal
  • Beskrivelse af målrettet research/design (OSINT)
  • Skræddersyede anbefalinger
  • Præsentation hos kunden
  • Skræddersyet learningpage

Mulighed for opfølgende læring: Skræddersyet learningspage

Nedenstående leveres af kunden:

  • Sprogvalg (et sprog)
  • IP- og domæne whitelisting
  • Testgruppe (1-5 personer)
  • Brugeroversigt (CSV-fil jf. teknisk brief)
  • Tidspunkt hvor testen øsnkes gennemført

Fire gode grunde til at køre phishing-tetst i din organisation

1. Få ledelsen engageret

  • Frigiv budget
  • Få direktøren som ambassadør

2. Brænd igennem med dit awareness-uddannelsesprogram ("Seeing is believing")

3. Hårde om målbare KPI'er

4. Test beredskabet

Næsten halvdelen faldt i fælden i phishing-kampagne for Region Midtjylland

Sammen med Region Midtjylland udførte Dubex en phishing-kampagne, hvor næsten halvdelen bed på krogen. Kampagnen skal øge opmærksomheden på informationssikkerheden og i sidste ende være med til at beskytte borgernes sundhedsoplysninger.

Læs mere

Phishing-test som redskab i et awareness-uddannelsesforløb

Som en indledende del af Dubex Awareness-uddannelsesprogram foretages en phishing-kampagne, der fungerer som målepunkt for den eksisterende it-adfærd og viden om phishing i organisationen. Denne nulpunktsmåling kan fungere som reference for en tilsvarende måling, når awareness-uddannelsesprogrammet er gennemført. Ydermere fungerer kampagnen som kommunikativt virkemiddel over for medarbejdere i uddannelsesprogrammet og som eye-opener for ledelsen.

Læs mere om Dubex Awareness-uddannelsesprogram

Få den maksimale awareness ud af din phishing-test

Dubex' kommunikationsprodukter åbner øjnene for organisationens adfærd. Brug dem som en del af et større awareness-uddannelsesprogram eller som en enkeltstående opfølgning på din phishing-test.

De bruger Dubex Phishing-tests

DR - TRYG - Rebild Kommune - AMU Fyn

Hør mere om Dubex Phishing Awareness Services

Tak for din henvendelse. Du hører fra os snarest muligt.