Schade door phishing neemt elk jaar toe en is afgelopen jaar (2018) zelfs verviervoudigd! Phishing is het ‘vissen’ naar fraudegevoelige gegevens. Dit kunnen onder andere bankgegevens, maar ook persoonsgegevens en bedrijfskritische gegevens zijn. Hackers gaan steeds geraffineerder te werk om gegevens via mail buit te maken. Met echt lijkende e-mails worden mensen via het klikken op een link verleid om bepaalde gegevens in vullen. Daarnaast worden de links in een phishingmail regelmatig gebruikt voor het plaatsen van ransomware of andere schadelijke software.

Awareness usb-test

(Spear)phishing

Hackers zetten vaak een gerichte aanval in op één bepaalde organisatie: een zogenaamde spearphishing aanval. Op deze manier is de phishing aanval nog moeilijker te herkennen en wordt vaak ook nog gevoeligere informatie buitgemaakt. Dit leidt tot enorme schade; niet alleen financieel, maar ook imagoschade en natuurlijk voor de feitelijke slachtoffers. Dit maakt het belangrijk medewerkers bewust te maken van de bedreigingen van phishing en hoe hackers te werk gaan, maar ook de weerbaarheid van medewerkers te testen.

Phishingtest: Een vangnet

De phishingtest van Audittrail helpt op drie vlakken: ten eerste wordt met een realistisch scenario objectief gemeten hoeveel medewerkers op de link in de mail klikken, en hoeveel er ook daadwerkelijk gegevens achter laten. Ook nemen we een aantal technische zaken mee zoals operating systems en browserversies. Daarnaast testen we de incident response: hoe lang duurt het voor de phishingmail gemeld wordt en wat zijn de acties van de IT-afdeling? Als derde is het verhogen van bewustzijn enorm belangrijk. Daarom helpen wij om de uitkomsten van de test op een goede manier voor het voetlicht te krijgen.

Extra’s

Naast de basis test met een mail en link, is het mogelijk om een bijlage met de test mee te sturen voor een maximaal resultaat. Deze bijlage bevat een slim programma dat foto’s maakt van de programma’s die de gebruiker op dat moment open heeft staan.

Voordelen Phishingtest

  • Simulatie van een phishingaanval (meerdere scenario’s beschikbaar)
  • Ultieme test van weerbaarheid tegen phishing
  • Check op technische componenten
  • Test van incident response
  • Grote bijdrage aan awareness medewerkers
  • Gericht actieplan met verbetervoorstellen
  • Meer dan 100 tests bij diverse organisaties reeds uitgevoerd

Meer weten?

Wilt u meer informatie of eens in gesprek met ons over wat wij voor u kunnen betekenen? Vul dan onderstaand contactformulier in, dan nemen wij zo snel mogelijk contact met u op. Of bel direct naar 071-7471717 om met een van onze consultants te spreken.