SKYDDA ER STÖRSTA CYBERSÄKERHETSRISK –
ER PERSONAL
70-91% av alla attacker sker via e-mail.
Skydda företaget mot phishing.
En användare som kan identifiera att det specifika e-mailet är t.ex. ett phishing mail kan skydda företaget från phishing och andra attacker, t.ex. från ransomware, och från stora kostnader.
Säkerhetsföretaget Verizon’s rapport DBIR för 2024 består av nästan 1 miljon incidenter, vilket gör den till den mest statistiskt relevanta uppsättningen av rapportdata.
I rapporten för 2024 framgår att 74% av alla intrång inkluderar det mänskliga elementet, antingen via felaktigheter, missbruk av behörigheter, användning av stulna loginuppgifter eller social engineering.
Enligt ”Cost of a Data Breach Report” från IBM:
- 292 dagar: Den genomsnittliga tiden för upptäcka och åtgärda ett dataintrång.
- 4.88M USD: Den genomsnittliga kostnaden för ett dataintrång.
I rapporten Cybernomics 101 från säkerhetsföretaget ”Barracuda” framgår att de tre vanligaste attackerna sker främst via:
- DDOS (upplevs av 52 % av organisationerna)
- Nätfiske/social teknik (48 %)
- Stöld av login uppgifter (41 %)
Av dessa är två av dem starkt beroende av att användare faller för skickligt utformade bedrägerier. De organisationer som kontinuerligt håller sina användare utbildade i säkerhetsmedvetenhet är sedan de som kan mildra (om inte direkt stoppa) två av de tre vanligaste attacktyperna.
Angriparna har dessutom börjat, förutom att kryptera informationen, med att hota att publicera den stulna informationen vilket i sin tur kan innebära ett skadat varumärke samt ge höga böter pga. brott mot GDPR.
Vi är stolt samarbetspartner med säkerhetsföretaget KnowBe4.
Skydda dig mot nätfiske!
Skydda företaget mot phishing!
”Internetbrottslingar är fokuserade – de finslipar ständigt sina färdigheter och tekniker. Om ni inte gör detsamma kan det bara finnas en vinnare.”Örjan Westman, Proofpoint
.
Den enda plattformen som verkligen tar hänsyn till den mänskliga aspekten av cybersäkerhet
KnowBe4 Security Awareness Training
AI-driven, den nya skolans utbildning i säkerhetsmedvetenhet och simulerad nätfiske som gör det möjligt för organisationer att öka medvetenheten och ändra användarnas beteende. Detta gör det möjligt för dig att bygga en starkare säkerhetskultur genom att effektivt hantera det pågående problemet med social ingenjörskonst.
SecurityCoach
PhishER Plus
Säkerhetshantering och proaktivt skydd mot nätfiske som gör det möjligt för incidentrespons- och säkerhetsorkestreringsteam att identifiera och stoppa nätfiskehot innan de når användarnas inkorgar.
Compliance Plus
En ny typ av compliance-utbildning som levererar kontinuerligt uppdaterat, engagerande och anpassningsbart innehåll till användarna och gör det möjligt för organisationer att ta ett helhetsgrepp på säkerhets- och compliance-utbildning.
SECURITY AWARENESS TRAINING
Efter 90 dagars utbildning och simulerade attack-övningar sjunker detta till 18,9%.
För att efter ett år ha minskat till 4,6%!
Utbilda användarna
Nätfiska användarna
Se resultatet
I en studie av Forrester Consulting 2021 konstaterades:
- ROI: 276%
- Payback: < 3 månader
Utbilda användarna
Med hjälp av 1000+ interaktiva utbildningsmoduler och video, där ett avsnitt tar ca 5-, 15-, 25- eller 45 minuter, får användarna en fördjupad kunskap i mekanismen för spam, phishing, spear phishing, skadlig kod, ransomware och social engineering. Denna kunskap och skydd mot phishing kan tillämpas direkt i det dagliga arbetet.
Säkerhetstbildningen sker med regelbundna, schemalagda och automatiserade korta videos under 12 månader och är baserad på faktiska hot, användarbeteende och kunskapsbrister.
Träna användarna
”Repetition är kunskapens moder.”
Detta sker genom att under 12 månader oregelbundet skicka automatiska simulerade phishing e-mail (som inte innehåller skadlig kod). Användaren får en omedelbar återkoppling om han/hon agerar på simuleringen, t.ex. öppnar mailet, svarar på mailet eller klickar på en länk som skulle kunna innehålla skadlig kod.
Plattformen innehåller över 5.000 phishingmallar färdiga att använda. Förutom dessa kan ni anpassa scenarier baserade på personlig information och skapa riktade spear phishing-kampanjer.
Se resultatet
Via en stor mängd rapporter kan företagsledningen lokalisera sårbara delar av företaget och därigenom erbjuda en fördjupad, riktad utbildning till dessa.
Med de nya ”Virtual Risk Officer” och ”Advanced Reporting”-funktionerna kan ni identifiera risker på användar-, grupp- och organisationsnivå som hjälper er att fatta beslut när det gäller er säkerhetsmedvetenhetsplan.
Detta innebär att det är mycket enkelt att mäta effektiviteten i er säkerhetsutbildning och att se mätbara mål över företagets framsteg.
Minska exponeringen
Användarna uppmanas att rapportera misstänkta mail samt utbildas i de olika farorna vid en attack. Detta minimerar risken för att en användare, av misstag, infekterar sin dator och sprider infektionen till hela företaget.
Via en knapp på mailklienten, ”Phish Alert”, kan användaren rapportera phishing mail (både simulerade och verkliga) till den mailansvarige på företaget vilken i sin tur analyserar om det är en pågående phishing attack och i så fall informerar övriga medarbetare på företaget eller tar bort phishing mailet från de övriga mailboxarna.
I en egen liga fick KnowBe4 90 poäng, den enda leverantören som gjorde detta. 98% av användarna gav 4 eller 5 stjärnor och 93% skulle rekommendera KnowBe4 till andra. Förtroende är inte bara något man vinner, det är något man förtjänar, och det tar KnowBe4 på allvar.
Den senaste G2 Grid Report jämför Security Orchestration, Automation, and Response (SOAR) Software-leverantörer baserat på användarrecensioner, kundnöjdhet, popularitet och marknadsnärvaro från 278 kundrecensioner. PhishER-plattformen är den högst rankade SOAR-programvaran, inklusive ”Bästa användbarhet”, ”Bästa resultat” och ”Mest implementerbara”.
Övriga tjänster:
Kontakta oss för en demo
Utbilda er personal till en stark sista försvarslinje.
Upptäck hur enkelt det är att utbilda era användare!
Fyll i kontaktuppgifter så kontaktar vi er för en fortsatt diskussion om utbildningsprogrammet.
För säkerhets- och revisionsändamål registreras handlingar enligt GDPR. Revisionsloggen innehåller även IP-adress.