AI-baseret phishing-simulation

Efter du har kontaktet Moxso, får du en personlig demo af en af vores sikkerhedseksperter. Demoen viser dig, hvordan phishing-simulationerne fungerer og giver dig adgang til at prøve læringsportalen, hvor du også finder oversigten over medarbejdernes lækkede personoplysninger i eksterne databrud.

Derefter importerer Moxso medarbejderne fra virksomhedens active directory. Moxso kan importere medarbejdere fra Microsoft, Slack og Google Workspace. Når vi importerer medarbejdere, opretter vi kun læseadgang til de relevante medarbejderdata.

Moxso bliver herefter whitelistet i virksomhedens spamfilter, så du kan være sikker på, at alle simulationerne når frem til dine medarbejdere.

De første simulationer, der sendes ud, er en del af din baseline-test. Baseline-testen har til formål at måle din virksomheds nuværende risikoniveau og afgøre, hvilke medarbejdere, der udgør den største sikkerhedsrisiko.

Efter baseline-testen bliver alle dine medarbejdere introduceret til Moxsos phishing- og awareness-træning samt monitorering af databrud, og de får adgang til læringsportalen.

Phishing-angreb er det mest udbredte cyberangreb på verdensplan og flere milliarder falske mails sendes ud hver dag.

Phishing er et ondsindet forsøg på at franarre personer deres oplysninger eller få dem til at foretage nogle bestemte handlinger. Svindlere forsøger at få fortrolige oplysninger eller følsomme oplysninger som brugernavne, adgangskoder, betalingskortoplysninger, adresser, CPR-nummer mm.

Disse personlige oplysninger kan de kriminelle udnytte til f.eks. at sjæle penge, begå identitetstyveri, udføre andre cyberangreb eller sælge oplysningerne til andre cyberkriminelle.

Phishing kan foregå over mail eller SMS. Det kan også foregå over telefon gennem telefonopkald. Et typisk angreb sker over e-mail. E-mailen er angiveligt sendt fra en afsender, som modtageren kender eller tiltro til. Det kan være offentlige myndigheder, en bank, SKAT, familie, venner mfl.

Indholdet i meddelelsen er ofte, at modtageren skal logge ind på en konto, skifte adgangskode, se en status over noget, koble computeren til et bestemt netværk eller overføre penge. I meddelelsen står der også, at modtageren skal reagere hurtigt. Meddelelsen indeholder enten et link eller en vedhæftet fil.

Hvis modtageren trykker på linket, bliver de ledt til en falsk hjemmeside, hvor de skal indtaste deres oplysninger. Hvis vedkommende klikker på vedhæftede filer, bliver der typisk downloadet malware på computeren.

Hvis en ansat i din virksomhed først er blevet franarret deres oplysninger eller har overført penge til udlandet, kan de være svært at minimere skaden. Det kan resultere i tab af data, økonomiske tab, tab af kunder, skade på virksomheden omdømme mm.

Langt størstedelen af cyberangreb starter med phishing, f.eks. ransomware-angreb, og ved at træne dine medarbejdere i at identificere phishing, kan din virksomhed opbygge et stærk forsvar mod cybertrusler.

Det bedste værn mod phishing er opmærksomme medarbejdere.

Vi har designet en “Rapportér phishing” add-in, der gør dine medarbejdere i stand til at rapportere falske e-mails direkte i deres indbakke. Vores add-in tilføjes til jeres e-mail-klient, når I onboarder.

Når en medarbejder gerne vil rapportere en e-mail som phishing, klikker vedkommende på vores add-in, som ses som en knap med vores logo på. Derefter sker der følgende:

• Når en medarbejder gerne vil rapportere en e-mail som phishing, klikker vedkommende på vores add-in, som ses som en knap med vores logo på. Derefter sker der følgende:
• Medarbejderen får vist nogle detaljer om e-mailen
• Hvis medarbejderen ud fra detaljerne stadig mener, at det er phishing, trykker vedkommende på “report”
• E-mailen sendes til Moxso som tjekker, om e-mailen er sendt i forbindelse med awareness-træningen
• Hvis e-mailen er fra Moxso, optjener medarbejderen point
• Hvis e-mailen ikke er fra Moxso, anmelder Moxso den til diverse e-mailprogrammers spamfiltre, f.eks. Gmail, Outlook mfl.
• E-mailen slettes fra medarbejderens indbakke

Nej, Moxsos simulationer er dynamiske og tilpasser sig til hver enkelt medarbejders sikkerhedsniveau. Simulationerne er AI-baserede og frekvensen af simulationer udregnes efter nogle særlige algoritmer.

Medarbejdere der udgør en stor sikkerhedsrisiko, dvs. at de ofte klikker på links i de simulerede phishing-angreb, modtager flere simulationer end de medarbejdere, der sjældent klikker.

Dine medarbejdere modtager altså forskellige phishing-mails på forskellige tidspunkter og på forskellige dage.

De tilpassede simulationer skaber ikke kun det bedste læringsudbytte, de efterligner også reelle phishing-angreb, da hackere i større og større grad også tilpasser forskellige falske mails til forskellige personer.

Den traditionelle form for mass phishing, hvor en stor mængde generiske mails sendes ud i massevis, rettes i dag primært mod privatpersoner. Ansatte i virksomheder bliver oftest ramt af spear phishing, der er målrettet specifikt dem.

Cyberkriminelle researcher ansatte i en virksomhed, f.eks. på et socialt medie, og tilpasser både afsenderen, indholdet og leveringstidspunktet, så der er større chance for, at modtageren bliver narret.

Ved gøre vores simulationer så virkelighedstro som muligt, skaber vi de bedste forudsætninger for, at dine medarbejdere kan identificere forskellige former for falske mails.

Ja, du kan få virksomhedsspecifikke phishing-simulationer, der sikrer, at dine medarbejdere kan håndtere avancerede socially engineered phishing-angreb rettet mod netop din virksomhed.

Moxso har et bredt katalog af forskellige phishing-mails med forskellige sværhedsgrader, temaer og strategier fra social engineering.

Vi kan udarbejde et specifikt katalog til din virksomhed, der indeholder phishing-mails, der er målrettet dine typer af ansatte, den interne arbejds- og kommunikationsstruktur, den eksterne kommunikationsstruktur, brugen af IT-værktøjer, brugen af sociale medier mm.

Simulationerne tilpasses efter en medarbejders sikkerhedsniveau. I første omgang udregnes en medarbejders sikkerhedsniveau ud fra resultaterne af baseline-testen.

Moxso observerer hver enkelt medarbejders reaktion på simulationerne i baseline-testen, altså om de åbner e-mailene, og om de trykker på links eller prøver at åbne vedhæftede filer i e-mailene.

Simulationernes indhold og hyppig bestemmes efter, hvor stor en sikkerhedsrisiko, en medarbejder udgør for din virksomhed. Hvis en medarbejder udgør en stor sikkerhedsrisiko, vil de efter baseline-testen regelmæssigt modtage simulationer, hvis sværhedsgrad passer til deres niveau.

Løbende vil simulationerne tilpasse sig hver enkelt medarbejder. Hvis en medarbejder bliver bedre til at identificere simulationerne som phishing, vil de begynde at modtagere færre simulationer. Til gengæld vil de simulationer være mere avancerede og have en højere sværhedsgrad.

De dynamiske simulationer sikrer, at alle dine medarbejdere får den helt rette mængde af simulationer, hvis tilpassede sværhedsgrad skaber den optimale indlæring.

Alle virksomheder kan blive ofre for cyberangreb, og det er derfor vigtigt, at en virksomhed, uanset størrelse eller branche, uddanner deres medarbejdere inden for IT-sikkerhed.

Moxso designer derfor simulationer til virksomheder af alle størrelser og til alle slags brancher.

Moxso skræddersyer simulationerne ud fra din virksomheds størrelse, bl.a. ud fra antal medarbejdere og afdelinger og udarbejder et specifikt katalog af phishing-mails.

Moxso skræddersyer også simulationerne ud fra branche-relevante IT-værktøjer og branchekoder. Moxso kører kontinuerligt statistik på de typer af phishing-mails, der målrettes specifikke brancher og tilpasser løbende vores kataloger af phishing-mails, så de passer til netop din branche.