UTBILDA ANVÄNDARNA TILL EN STARK SISTA FÖRSVARSLINJE

SKYDDA ER STÖRSTA CYBERSÄKERHETSRISK –
ER PERSONAL

De flesta cyberattacker är riktade mot människor, inte teknik. En användare som vet när han/hon INTE skall klicka på en länk skyddar hela företaget samt även sin privata mail.

70-91% av alla attacker sker via e-mail.
Skydda företaget mot phishing.

En användare som kan identifiera att det specifika e-mailet är t.ex. ett phishing mail kan skydda företaget från phishing och andra attacker, t.ex. från ransomware, och från stora kostnader.

Säkerhetsföretaget Verizon’s rapport DBIR för 2023 består av nästan 1 miljon incidenter, vilket gör den till den mest statistiskt relevanta uppsättningen av rapportdata.

I rapporten för 2023 framgår att 74% av alla intrång inkluderar det mänskliga elementet, antingen via felaktigheter, missbruk av behörigheter, användning av stulna loginuppgifter eller social engineering.

Enligt “2022 Cost of a Data Breach Report” från IBM:

  • 277 dagar: Den genomsnittliga tiden för upptäcka och åtgärda ett dataintrång i Skandinavien
  • 22.211.945 SEK: Den genomsnittliga kostnaden för ett dataintrång i Skandinavien

I rapporten Cybernomics 101 från säkerhetsföretaget “Barracuda” framgår att de tre vanligaste attackerna sker främst via:

  • DDOS (upplevs av 52 % av organisationerna)
  • Nätfiske/social teknik (48 %)
  • Stöld av login uppgifter (41 %)

Av dessa är två av dem starkt beroende av att användare faller för skickligt utformade bedrägerier. De organisationer som kontinuerligt håller sina användare utbildade i säkerhetsmedvetenhet är sedan de som kan mildra (om inte direkt stoppa) två av de tre vanligaste attacktyperna.

Angriparna har dessutom börjat, förutom att kryptera informationen, med att hota att publicera den stulna informationen vilket i sin tur kan innebära ett skadat varumärke samt ge höga böter pga. brott mot GDPR.

Skydda företaget mot phishing
KnowBe4 logo

Vi är stolt samarbetspartner med säkerhetsföretaget KnowBe4.

Oavsett angreppssätt – e-mail, cloudapplikationer, webb, sociala medier – angriparna fortsätter att dra nytta av den mänskliga faktorn.

Skydda dig mot nätfiske!
Skydda företaget mot phishing!

”Internetbrottslingar är fokuserade – de finslipar ständigt sina färdigheter och tekniker. Om ni inte gör detsamma kan det bara finnas en vinnare.”
Örjan Westman, Proofpoint

.

Phish users
Phish benägenhet

Statistik av över 12,5 miljoner användare från 35.681 organisationer och med över 32,1 miljoner simulerade phishing attacker visar att benägenheten för att öppna ett phishing mail innan utbildningen i genomsnitt är 33,2%.

Efter 90 dagars utbildning och simulerade attack-övningar sjunker detta till 18,5%.

För att efter ett år ha minskat till 5,4%!

Utbilda användarna

Ett stort bibliotek med utbildningsinnehåll för säkerhetsmedvetenhet. Automatiserade utbildnings­kampanjer med schemalagda påminnelser via e-post.

Nätfiska användarna

Bäst-i-klassen, helautomatiserade simulerade nätfiskeattacker, tusentals mallar med obegränsad användning och nätfiskemallar.

Se resultatet

Högklassiga rapporter som visar statistik och diagram för både utbildning och nätfiske, redo för hantering av företagsledningen. Visa den stora avkastningen!

Utbilda användarna

Med hjälp av 1000+ interaktiva utbildningsmoduler och video, där ett avsnitt tar ca 5-, 15-, 25- eller 45 minuter, får användarna en fördjupad kunskap i mekanismen för spam, phishing, spear phishing, skadlig kod, ransomware och social engineering. Denna kunskap och skydd mot phishing kan tillämpas direkt i det dagliga arbetet.

Säkerhetstbildningen sker med regelbundna, schemalagda och automatiserade korta videos under 12 månader och är baserad på faktiska hot, användarbeteende och kunskapsbrister.

change_behavior
risk_identification

Träna användarna

“Repetition är kunskapens moder.”

Detta sker genom att under 12 månader oregelbundet skicka automatiska simulerade phishing e-mail (som inte innehåller skadlig kod). Användaren får en omedelbar återkoppling om han/hon agerar på simuleringen, t.ex. öppnar mailet, svarar på mailet eller klickar på en länk som skulle kunna innehålla skadlig kod.

Plattformen innehåller över 5.000 phishingmallar färdiga att använda. Förutom dessa kan ni anpassa scenarier baserade på personlig information och skapa riktade spear phishing-kampanjer.

Se resultatet

Via en stor mängd rapporter kan företagsledningen lokalisera sårbara delar av företaget och därigenom erbjuda en fördjupad, riktad utbildning till dessa.

Med de nya “Virtual Risk Officer” och “Advanced Reporting”-funktionerna kan ni identifiera risker på användar-, grupp- och organisationsnivå som hjälper er att fatta beslut när det gäller er säkerhetsmedvetenhetsplan.

Detta innebär att det är mycket enkelt att mäta effektiviteten i er säkerhetsutbildning och att se mätbara mål över företagets framsteg.

Statistik
reduce_exposure

Minska exponeringen

Användarna uppmanas att rapportera misstänkta mail samt utbildas i de olika farorna vid en attack. Detta minimerar risken för att en användare, av misstag, infekterar sin dator och sprider infektionen till hela företaget.

Via en knapp på mailklienten, “Phish Alert”, kan användaren rapportera phishing mail (både simulerade och verkliga) till den mailansvarige på företaget vilken i sin tur analyserar om det är en pågående phishing attack och i så fall informerar övriga medarbetare på företaget eller tar bort phishing mailet från de övriga mailboxarna.

Bygg en stark säkerhetskultur

Säkerhetskultur är ett mycket rikare och ett mera invecklat ämne än bara säkerhetsmedvetenhet och utbildning.

Få insikt i var din organisation befinner sig i mognadsprocessen för säkerhetsarbetet, branschens första mognadsmodell speciellt anpassad för att mäta säkerhetskultur! Läs KnowBe4’s “Security Culture Maturity Model“.
En organisations utveckling av säkerhetsmedvetenhet kan befinna sig i 10 olika faser. Var är din organisation i denna process? Läs KnowBe4’s “The 10 Phases Of Organizational Security Awareness“.
Security Culture Maturity Model

Kontakta oss för en demo

Utbilda er personal till en stark sista försvarslinje.

Upptäck hur enkelt det är att utbilda era användare!

Fyll i kontaktuppgifter så kontaktar vi er för en fortsatt diskussion om utbildnings­programmet.

Din integritet är viktig för oss. Vi kommer inte att sälja eller dela med oss av dina kontaktuppgifter.
För säkerhets- och revisionsändamål registreras handlingar enligt GDPR. Revisionsloggen innehåller även IP-adress.