Daarom is het van vitaal belang om te begrijpen hoe uw personeel omgaat met echte phishingaanvallen, en om de detectie- en rapportagesnelheid te verbeteren. Of het nu gaat om een generieke phishingpoging die naar veel gebruikers van het internet wordt gestuurd, of om een campagne die specifiek gericht is op uw bedrijf om uw eerste verdedigingslinie te doorbreken, beide kunnen leiden tot een ernstige inbreuk op uw organisatie.
Secura biedt drie soorten phishing-diensten aan, afhankelijk van de behoeften van uw organisatie:
- Brede phishingpoging van alle medewerkers met gestandaardiseerde scenario's voor training en bewustwording. Ons platform laat u kiezen uit een aantal templates voor de phishing mail, allemaal met een eigen scenario en landingspagina.
Elk scenario leidt naar een landingspagina, waar een bericht wordt weergegeven dat de gebruiker informeert dat het in feite om een phishingpoging gaat. De pagina geeft verder richtlijnen voor het herkennen van dergelijke e-mails in de toekomst. Optioneel kunnen gebruikers worden gevraagd om hun gegevens in te voeren voordat dit bericht wordt getoond, om zo te meten of ze bereid zijn om hun wachtwoorden bekend te maken. Deze metriek is vooral goed om de voortgang van bewustwordingscampagnes in de loop van de tijd te meten.
- Gerichte spearphishing met als doel het extraheren van referenties van medewerkers. De scenario's die gebruikt worden voor deze spearphishing e-mails zullen gebaseerd zijn op zogenaamde OSINT (Open Source Intelligence) gegevens die verzameld worden over uw organisatie en medewerkers om de kans te vergroten dat de phishing poging zal werken. Dit type phishing-dienst lijkt op een echte aanvaller die zich specifiek richt op uw organisatie.
- Custom phishing die specifiek is afgestemd op uw behoeften. Bijvoorbeeld phishing met kwaadaardige kantoordocumenten om echte APT-groepen of ransomware-infectievectoren na te bootsen.
Tot slot kunnen de phishing-diensten van Secura worden gecombineerd met ons SAFE-programma om het gedrag van uw medewerkers te veranderen in de richting van een veiligere manier van werken, of met de Red Team- en Pentest diensten van Secura om de werkelijke impact van succesvolle phishingcampagnes te bepalen.
