AI-baseret phishing-simulation

Simulerede phishing-angreb direkte i medarbejdernes indbakke. Tilpasset hver medarbejder for optimal indlæring.

AI-baseret phishing-simulation

Cyberangreb er rettet mod mennesker. Brug det til din fordel.

Virksomheders største sikkerhedsrisiko er de e-mails, medarbejderne modtager. Træn medarbejderne i at identificere phishing og minimér den risiko.

Kontinuerlige phishing-simulationer

Phishing er en konstant trussel for alle virksomheder, så det er vigtigt at træne medarbejderne i at identificere og afværge avancerede phishing-angreb. Kontinuerlig fokus på phishing øger og fastholder forståelsen, samtidigt med at det bliver en naturlig del af medarbejdernes hverdag.

Vores phishing-simulationer bliver sendt ud løbende, så medarbejderne altid er klar til at beskytte sig selv og virksomheden mod cyberangreb.

Pattern image
Pattern image

Intelligente og dynamiske simulationer

Vores AI-baserede phishing-simulationer bliver tilpasset hver enkelt medarbejder. Vi identificerer de medarbejdere, der udgør den største sikkerhedsrisiko og sørger for, at de får mest træning.

Vi fokuserer træningen, hvor der er mest brug for det. Så sikrer vi, at alle medarbejdere får den optimale træning, uden at den optager for meget af deres tid.

Nem onboarding med integrationer

Onboardingen tager kun 15 minutter, og så er virksomheden klar til at modtage simulationerne. Vores outsourcing-løsning onboarder automatisk nye medarbejdere løbende.

Efter onboardingen håndterer vores sikkerhedseksperter kommunikationen til medarbejderne, og der er ingen administrative opgaver for virksomheden.

Pattern image

Det er ikke det hele...

Se, hvordan Moxsos funktioner kan hjælpe dig.

Rapportering af phishing med add-in

Med vores add-in kan medarbejderne rapportere phishing direkte i indbakken med et enkelt klik.

Rapportering af phishing med add-in

Baseline-test

Få et overblik over virksomhedens aktuelle risikoniveau gennem en baseline-test.

Månedlig rapportering

Vi sender virksomheden en rapport over medarbejdernes fremgang hver måned, både på individ- og afdelingsniveau.

Skræddersyede kampagner

Vi opsætter phishing-kampagner specifikt designet til nøglemedarbejdere i virksomheden.

Angreb i alle afskygninger

Vores store katalog af phishing-mails inkluderer mange typer af phishing, f.eks. spear phishing og CEO-fraud.

Virkelighedstro simulationer

Phishing-simulationerne efterligner virkelige phishing-angreb og inkorporerer strategier fra social engineering.

Naturlig kulturændring

Vores kontinuerlige phishing-simulationer styrker cybersikkerhedskulturen i virksomheden.

Anders

“Efter at have brugt Moxso i et par måneder har vi allerede set en markant forbedring af vores medarbejderes cybersikkerhed. Vi valgte Moxso, fordi de tilbyder en outsourcing-løsning, der håndterer alle administrative opgaver, så vi ikke skal tænke på noget.”

Anders van Dhürbourgh-Jacobsen

CFO - Damvad Analytics

Download whitepaper

Sådan minimerer du risikoen med Moxsos phishing-simulationer

Hackerne forsøger at ramme dine medarbejdere gennem phishing-angreb. Lykkes de med det, kan det have enorme konsekvenser for sikkerheden i jeres organisation.

Download white paper

I denne white paper vil du lære:

  • Hvordan du øger effektiviteten med dynamiske simulationer

  • Hvordan du sparer tid og ressourcer med automatiske og kontinuerlige simulationer

Vi behandler dine oplysninger i overensstemmelse med vores persondatapolitik.

Ofte stillede spørgsmål

Alt hvad du har brug for at vide

Generelt
Hvordan fungerer onboardingen?

Efter du har kontaktet Moxso, får du en personlig demo af en af vores sikkerhedseksperter. Demoen viser dig, hvordan phishing-simulationerne fungerer og giver dig adgang til at prøve læringsportalen, hvor du også finder oversigten over medarbejdernes lækkede personoplysninger i eksterne databrud.

Derefter importerer Moxso medarbejderne fra virksomhedens active directory. Moxso kan importere medarbejdere fra Microsoft, Slack og Google Workspace. Når vi importerer medarbejdere, opretter vi kun læseadgang til de relevante medarbejderdata.

Moxso bliver herefter whitelistet i virksomhedens spamfilter, så du kan være sikker på, at alle simulationerne når frem til dine medarbejdere.

De første simulationer, der sendes ud, er en del af din baseline-test. Baseline-testen har til formål at måle din virksomheds nuværende risikoniveau og afgøre, hvilke medarbejdere, der udgør den største sikkerhedsrisiko.

Efter baseline-testen bliver alle dine medarbejdere introduceret til Moxsos phishing- og awareness-træning samt monitorering af databrud, og de får adgang til læringsportalen.

Hvorfor er viden om phishing-mails så vigtigt for virksomheder?

Phishing-angreb er det mest udbredte cyberangreb på verdensplan og flere milliarder falske mails sendes ud hver dag.

Phishing er et ondsindet forsøg på at franarre personer deres oplysninger eller få dem til at foretage nogle bestemte handlinger. Svindlere forsøger at få fortrolige oplysninger eller følsomme oplysninger som brugernavne, adgangskoder, betalingskortoplysninger, adresser, CPR-nummer mm.

Disse personlige oplysninger kan de kriminelle udnytte til f.eks. at sjæle penge, begå identitetstyveri, udføre andre cyberangreb eller sælge oplysningerne til andre cyberkriminelle.

Phishing kan foregå over mail eller SMS. Det kan også foregå over telefon gennem telefonopkald. Et typisk angreb sker over e-mail. E-mailen er angiveligt sendt fra en afsender, som modtageren kender eller tiltro til. Det kan være offentlige myndigheder, en bank, SKAT, familie, venner mfl.

Indholdet i meddelelsen er ofte, at modtageren skal logge ind på en konto, skifte adgangskode, se en status over noget, koble computeren til et bestemt netværk eller overføre penge. I meddelelsen står der også, at modtageren skal reagere hurtigt. Meddelelsen indeholder enten et link eller en vedhæftet fil.

Hvis modtageren trykker på linket, bliver de ledt til en falsk hjemmeside, hvor de skal indtaste deres oplysninger. Hvis vedkommende klikker på vedhæftede filer, bliver der typisk downloadet malware på computeren.

Hvis en ansat i din virksomhed først er blevet franarret deres oplysninger eller har overført penge til udlandet, kan de være svært at minimere skaden. Det kan resultere i tab af data, økonomiske tab, tab af kunder, skade på virksomheden omdømme mm.

Langt størstedelen af cyberangreb starter med phishing, f.eks. ransomware-angreb, og ved at træne dine medarbejdere i at identificere phishing, kan din virksomhed opbygge et stærk forsvar mod cybertrusler.

Det bedste værn mod phishing er opmærksomme medarbejdere.

Hvordan foregår rapportering af phishing?

Vi har designet en “Rapportér phishing” add-in, der gør dine medarbejdere i stand til at rapportere falske e-mails direkte i deres indbakke. Vores add-in tilføjes til jeres e-mail-klient, når I onboarder.

Når en medarbejder gerne vil rapportere en e-mail som phishing, klikker vedkommende på vores add-in, som ses som en knap med vores logo på. Derefter sker der følgende:

  • Når en medarbejder gerne vil rapportere en e-mail som phishing, klikker vedkommende på vores add-in, som ses som en knap med vores logo på. Derefter sker der følgende:
  • Medarbejderen får vist nogle detaljer om e-mailen
  • Hvis medarbejderen ud fra detaljerne stadig mener, at det er phishing, trykker vedkommende på “report”
  • E-mailen sendes til Moxso som tjekker, om e-mailen er sendt i forbindelse med awareness-træningen
  • Hvis e-mailen er fra Moxso, optjener medarbejderen point
  • Hvis e-mailen ikke er fra Moxso, anmelder Moxso den til diverse e-mailprogrammers spamfiltre, f.eks. Gmail, Outlook mfl.
  • E-mailen slettes fra medarbejderens indbakke
Simulationer
Sendes simulationerne ud samtidigt?

Nej, Moxsos simulationer er dynamiske og tilpasser sig til hver enkelt medarbejders sikkerhedsniveau. Simulationerne er AI-baserede og frekvensen af simulationer udregnes efter nogle særlige algoritmer.

Medarbejdere der udgør en stor sikkerhedsrisiko, dvs. at de ofte klikker på links i de simulerede phishing-angreb, modtager flere simulationer end de medarbejdere, der sjældent klikker.

Dine medarbejdere modtager altså forskellige phishing-mails på forskellige tidspunkter og på forskellige dage.

De tilpassede simulationer skaber ikke kun det bedste læringsudbytte, de efterligner også reelle phishing-angreb, da hackere i større og større grad også tilpasser forskellige falske mails til forskellige personer.

Den traditionelle form for mass phishing, hvor en stor mængde generiske mails sendes ud i massevis, rettes i dag primært mod privatpersoner. Ansatte i virksomheder bliver oftest ramt af spear phishing, der er målrettet specifikt dem.

Cyberkriminelle researcher ansatte i en virksomhed, f.eks. på et socialt medie, og tilpasser både afsenderen, indholdet og leveringstidspunktet, så der er større chance for, at modtageren bliver narret.

Ved gøre vores simulationer så virkelighedstro som muligt, skaber vi de bedste forudsætninger for, at dine medarbejdere kan identificere forskellige former for falske mails.

Bliver simulationerne tilpasset efter min virksomhed?

Ja, du kan få virksomhedsspecifikke phishing-simulationer, der sikrer, at dine medarbejdere kan håndtere avancerede socially engineered phishing-angreb rettet mod netop din virksomhed.

Moxso har et bredt katalog af forskellige phishing-mails med forskellige sværhedsgrader, temaer og strategier fra social engineering.

Vi kan udarbejde et specifikt katalog til din virksomhed, der indeholder phishing-mails, der er målrettet dine typer af ansatte, den interne arbejds- og kommunikationsstruktur, den eksterne kommunikationsstruktur, brugen af IT-værktøjer, brugen af sociale medier mm.

Hvordan tilpasses simulationerne efter medarbejderne?

Simulationerne tilpasses efter en medarbejders sikkerhedsniveau. I første omgang udregnes en medarbejders sikkerhedsniveau ud fra resultaterne af baseline-testen.

Moxso observerer hver enkelt medarbejders reaktion på simulationerne i baseline-testen, altså om de åbner e-mailene, og om de trykker på links eller prøver at åbne vedhæftede filer i e-mailene.

Simulationernes indhold og hyppig bestemmes efter, hvor stor en sikkerhedsrisiko, en medarbejder udgør for din virksomhed. Hvis en medarbejder udgør en stor sikkerhedsrisiko, vil de efter baseline-testen regelmæssigt modtage simulationer, hvis sværhedsgrad passer til deres niveau.

Løbende vil simulationerne tilpasse sig hver enkelt medarbejder. Hvis en medarbejder bliver bedre til at identificere simulationerne som phishing, vil de begynde at modtagere færre simulationer. Til gengæld vil de simulationer være mere avancerede og have en højere sværhedsgrad.

De dynamiske simulationer sikrer, at alle dine medarbejdere får den helt rette mængde af simulationer, hvis tilpassede sværhedsgrad skaber den optimale indlæring.

Hvilke brancher passer Moxsos simulationer til?

Alle virksomheder kan blive ofre for cyberangreb, og det er derfor vigtigt, at en virksomhed, uanset størrelse eller branche, uddanner deres medarbejdere inden for IT-sikkerhed.

Moxso designer derfor simulationer til virksomheder af alle størrelser og til alle slags brancher.

Moxso skræddersyer simulationerne ud fra din virksomheds størrelse, bl.a. ud fra antal medarbejdere og afdelinger og udarbejder et specifikt katalog af phishing-mails.

Moxso skræddersyer også simulationerne ud fra branche-relevante IT-værktøjer og branchekoder. Moxso kører kontinuerligt statistik på de typer af phishing-mails, der målrettes specifikke brancher og tilpasser løbende vores kataloger af phishing-mails, så de passer til netop din branche.