Demo Testa Begär offert Kontakta mig

Social engineering

Attacker via e-post mer och mer avancerade

Social engineering innebär metoder för att manipulera personer till att avslöja konfidentiell information eller utföra handlingar, snarare än att göra inbrott eller använda sig av tekniska hackermetoder. Oftast sker social engineering över e-post och attackerna blir mer och mer avancerade att skydda sig mot tekniskt.

Eftersom inget spamfilter ger ett komplett skydd är det absolut bästa skyddet att användarna är motståndskraftiga mot denna typ av attacker genom kontinuerliga simuleringar och skräddarsydd utbildning och awareness-information.

Ransomware

Ransomware-attacker är en av vår tids största säkerhetshot. Oftast börjar dessa attacker med ett e-postmeddelande som lurar användaren att installera skadlig kod (virus). Därifrån börjar ett ransomware sprida sig i ditt nätverk och infekterar enhet efter enhet, såsom datorer och servrar. Innehållet i enheterna krypteras och många gånger krävs en lösensumma för dekryptering. Ransomware stoppar inte bara produktion i t.ex. fabriker, utan gör så hela verksamheter stannar upp då nätverk och datorer måste stängas ner.

Phishing

Phishing-attacker riktar ofta in sig på att får användaren att lämna ut känslig information såsom bankuppgifter, affärshemligheter, kreditkortsuppgifter och inloggning till e-post eller andra känsliga system. Genom att komma över inloggningsuppgifter får kriminella fler e-postkonton att kunna utföra fler och andra typer av attacker ifrån.

Spear phishing

Internets öppenhet tillåter att mer och mer avancerade spear phishing-attacker kan genomföras. Kriminella personer kan enkelt med hjälp av program eller manuellt ta reda på vem som t.ex. är VD och ekonomichefen i din organisation. Genom att utge sig för att vara en känd person kan olika metoder användas för att lura till sig känsliga uppgifter eller få en person att utföra skadliga handlingar.

Läckage av personlig data

Social engineering kan användas för att få dina användare att läcka personlig data i strid med GDPR. Detta sker ofta genom så kallas spear phishing där den kriminella utger sig för att t.ex. vara VD:n som efterfrågar en förteckning över alla anställda.

Läckage av affärshemligheter

Social engineering används mer och mer ofta för att tillförskansa sig affärshemligheter. Ofta sker detta genom så kallad spear phishing. En kriminell utger sig t.ex. för att vara VD och frågar ekonomichefen efter senaste årsredovisningen. I ett börsbolag kan detta innebära läckage av icke publik ekonomisk information, vilket kan få katastrofala följder.

Vår lösning

Med vår lösning riskanalys av användare kan du simulera olika typer av social engineering i form av attacker via e-post för att dels få en förståelse för användarnas agerande, samt utbilda dessa för att bli mer motståndskraftiga genom utbildning och awareness-information.

Utmaning:Lösning:Beskrivning:
Skydda användarna mot social engineering, såsom ransomware, phishing och spear phishing.
Riskanalys av användare
Med tjänsten riskanalys av användare simulerar du attacker via e-post och kan baserat på den data som samlas in utbilda dina användare för att bli mer motståndskraftiga.
Utföra ett kontinuerligt arbete för att hålla användarna uppdaterade mot de senaste hoten.
Riskanalys av användare
Med vår tjänst riskanalys av användare kan du med mycket enkla medel kontinuerligt, t.ex. 4 gånger per år, göra simuleringar och låta användarna får skräddarsydd utbildning och awareness-information.


Säkerställa att rätt användare får rätt information
Riskanalys av användare
Vår tjänst riskanalys av användare skickar automatiskt ut riktad utbildnings- och awareness-information till dina användare baserat på deras agerande i simuleringen. Detta utan att du behöver veta vilken användare som gjorde vad.
Mäta att användarna blir mer motståndskraftiga över tid
Riskanalys av användare
Med vår tjänst riskanalys av användare kan du jämföra olika simuleringar mot varandra för att se trender.