Mät informationssäkerheten i din verksamhet

Angripare kommer alltid att leta efter den enklaste vägen in i ditt system, och det är ofta genom dina anställda. Genom att skicka skadliga e-postmeddelanden, textmeddelanden eller andra meddelanden kan brottslingar få en väg in i dina system. Det är därför väsentligt för ett företag att ha bra rutiner och utbildning i hur man hanterar sådan social manipulation.

För att mäta informationssäkerhetsnivån i ett företag kan en riktig nätfiskeattack simuleras, där anpassade e-postmeddelanden skickas till mål i ditt företag, och antalet klick och inloggningar lagras och analyseras. På så sätt kan man ta reda på var företaget ligger i motståndet mot olika typer av riktade attacker. Detta ger information om vilka områden företaget bör fortsätta arbeta med för att förbättra sin säkerhetskultur.

Punkter som tas upp i en phishingkampanj: 

• Anpassad e-postattack
• Anpassad falsk webbplats
• E-postattacker med skadlig programvara
• Insamling av inloggningsuppgifter
• Analys av detaljer från kampanjer
• Schemalagda kampanjer över året med varierande svårighetsgrader.
• Lösenordsverifiering, där det kontrolleras om lösenordet har ändrats i efterhand
• Anonym rapport, eller med detaljer efter önskemål
• Rådgivning och assistans vid utbildning gällande medvetenhet om säkerhet

Oavsett menar Netsecurity att man måste räkna med att anställda kommer att bli lurade. En av de bättre försvarsmekanismerna är att låta våra specialiserade team ha tillgång till en PC på insidan av verksamheten och låt oss ge rekommendationer om hur man bäst försvarar miljön, även när anställda gör misstag.