Periodieke Phishing-simulaties

Niveau:

2 t/m 5


Gericht op:

Periodieke Phishing-simulaties

Periodieke Phishing-simulaties Regelmatige verkeerscontroles

De politie staat langs de weg en voert een controle uit. Komen uw medewerkers door de alcohol- en rijbewijscontrole?

Wat doen we?
We controleren niet eenmalig het bewustzijn van uw medewerkers, maar in een continu, doorlopend proces. Door periodiek phishing-campagnes uit te voeren houdt u uw medewerkers continu bewust op het herkennen van malafide e-mails.
Waarom is deze dienst nodig?
Cybercriminelen zetten phishing aanvallen in om:
  • medewerkers om te leiden naar valse webpagina’s om zo bijvoorbeeld inloggegevens te ontfutselen;
  • malware te installeren op systemen;
  • ransomware-aanvallen uit te voeren;Ransomware aanvallen uit te voeren;
  • CEO-fraude te plegen.
Vaak wordt een cyberaanval opgestart via phishing. Op het moment dat rechten op uw systemen van een van uw medewerkers bij cybercriminelen in handen zijn, kunnen ze proberen om meer rechten te verkrijgen en vandaaruit bijvoorbeeld malware of ransomware te installeren op uw systemen. Het is dus van het grootste belang dat medewerkers phishing-e-mails kunnen herkennen en niet zomaar op elke link klikken of software installeren.

Hoe werkt het?
Phishing-simulatie
De campagnes die we opzetten zijn gestandaardiseerd dankzij ons ThreadPhish-platform. Wij zorgen elk kwartaal voor het opzetten van een campagne die inspeelt op de actualiteit. Alle medewerkers/e-mailadressen die in ons systeem zijn ingevoerd (of in een .CSV bestand zijn aangeleverd) ontvangen deze phishing-campagnes.
Activiteiten na elke campagne
U ontvangt na afloop van elke campagnemail een duidelijke, geanonimiseerde rapportage met cijfers over naar hoeveel medewerkers de mail is gestuurd, hoeveel medewerkers de mail hebben geopend en hoeveel medewerkers op de phishing-link hebben geklikt. Hiernaast geven we aan welke e-mailadressen we hebben kunnen vinden in de database van HaveIbeenPowned. Dit rapport kan bij uitstek worden gebruikt in de communicatie naar medewerkers om het bewustzijn rond phishing en het zorgvuldige gebruik van wachtwoorden te verhogen.
ThreadStone helpt!
De belangrijkste voordelen van Periodieke phishing-simulaties
  • Maakt uw medewerkers bewust van mogelijke phishing-aanvallen

    De phishing-mails zijn niet van echt te onderscheiden. Klikt een medewerker, dan krijgt hij/zij gelijk uitleg waaraan herkend had kunnen worden dat het om een phishing-mail gaat. Na afloop ontvangt u een duidelijke rapportage.

  • Steeds een nieuwe, actuele campagne

    We kijken naar de actualiteit en zetten op basis daarvan de campagnes op. Elk kwartaal dus een nieuwe, actuele campagne. Juist in die actualiteit en herhaling schuilt de kracht van deze dienst.

  • On-the-job training

    Medewerkers ontvangen de mails in hun reguliere mailbox. Dit zorgt ervoor dat zij leren in hun gewone werkomgeving. Training on the job dus. Dat zorgt voor een hogere awareness.