Opplæring av ansatte gjennom simulerte phishing-angrep

Gjør bedriftens ansatte bedre rustet mot cyberangrep

Ved å simulere angrep kan man på en trygg måte lære ansatte til å vurdere farer før man klikker, samt å melde fra når noe virker mistenksomt i en epost. Microsoft har en simulerings-løsning for bedrifter som tester dine sikkerhetspolicyer og praksiser, samt lærer opp dine ansatte til å øke deres bevissthet og redusere deres mottakelighet for angrep.

Om en ansatt «går i fellen,» er ingen skade skjedd. Tvert det motsatte. Bedriften lærer mer om hvilke type cyberangrep man bør gi bedre opplæring og innsikt om hvordan å unngå å gå i den ekte fellen.

Vi kan hjelpe bedrifter å sette opp Microsoft Attack simulator.

PHISHING BETYR

Phishing / nettfisking

betyr at noen prøver å lure personlig informasjon ut av deg. Eksempelvis passord eller kredittkortnummer. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på. Andre varianter er via telefon (Vishing) og SMS eller andre meldingsløsninger (SMhing).

Her er noen tips for å holde deg trygg digitalt:

Vær obs på skrivefeil og dårlig språk.

Datakriminelle prøver ofte å gi deg kort betenkningstid.

Hold musen over lenken for å sjekke om den er lik det som står der.

Sjekk hilsenen, Meldingen er vanligvis adressert til en generisk mottaker (ikke navnet ditt).

Ber noen om dine passord, PIN, logg inn, kode, personnummer er personlig informasjon, så bør alarmbjellene ringe kraftig.

ELLER VUNNET DEN STORE PREMIEN?

Er tilbudet for godt til å være sann, så stemmer nok det. Samme gjelder om du blir tilbudt å ha vunnet eller arvet en anseelig høy sum eller verdifull gjenstand.

Noen ganger er skadevære lagt ved epost vedlegg. Vær forsiktig med å åpne vedlegg.

Ved mistanke om svindel

Referanse: https://nettvett.no/phishing/

  • Hvis det er i jobbsammenheng, rapporter til linjeleder eller utpekt sikkerhetspersonell.

  • Er det økonomisk svindel? Ta kontakt med banken din.

  • Er kontoen din på sosiale medier kapret? Ta kontakt med leverandøren av tjenesten.

  • Vurder å anmelde saken til Politiet.

  • Usikker på hva du skal gjøre? Ta kontakt med NorSIS eller slettmeg.no

First IT AS

Hardangervegen 7
5224 NesttunTlf: +47 55 62 19 00
E-post: post@firstit.no
Org.nr: 990 551 561

REFERANSE

Microsoft365
https://learn.microsoft.com/nb-no/microsoft-365/security/office-365-security/attack-simulation-training-simulations?view=o365-worldwide