Naast het uitrollen van geavanceerde security-oplossingen is het ook van groot belang dat uw gebruikers goed op de hoogte zijn van de mogelijke gevaren. En belangrijker nog; hoe zij deze kunnen herkennen en wat zij vervolgens kunnen doen om deze gevaren uit de weg te gaan.
Uit onderzoek blijkt dat phishing aanvallen wereldwijd nog steeds een groot risico vormt en kan leiden tot serieuze gevaren of bedreigingen voor uw organisatie. Tevens wijst uit dat zo’n 41% van de organisaties dagelijks te maken krijgen met phishing. Omdat phishing een voorbode is voor vele andere gevaren en dreigingen is het van groot belang dit te kunnen voorkomen!

Schade door phishing veel groter dan nodig

Eric Kant

Met één van de oplossingen van Improves kunt u zelf periodiek nagaan of uw gebruikers op de hoogte en bewust zijn van de gevaren van phishing. Met Sophos Phish Threat kunt u zelf uw eigen phishing campagne samenstellen en naar uw gebruikers versturen om na te gaan hoe zij hiermee omgaan en om te verifiëren of er voldoende bewustwording aanwezig is.

Het product bestaat uit verschillende onderdelen, zo kunt u zelf uw campagne opzetten met alreeds vooraf gedefinieerde templates, deze kunt u naar eigen smaak aanpassen of u kunt zelf uw templates maken. Na het uitrollen van de campagne kunt u middels de rapportages eenvoudig nagaan welke gebruikers geklikt hebben op de link en welke gebruikers op de juiste manier hebben gehandeld; het negeren.

Vanuit deze beschikbare data kunt u vervolgens de gebruikers die wel geklikt hebben op de “phishing link”, of hun gegevens ingevuld hebben op de phishing pagina, eenvoudig trainen en leren om in het vervolg phishing te kunnen waarnemen. Middels een interactieve gebruikerstraining wordt een gebruiker vervolgens aangeleerd hoe phishing herkent kan worden, dit middels diverse visuele materialen en een afsluitende test waarin diverse vragen en voorbeeld aan de gebruiker worden getoond. Na het inzetten van een gesimuleerde phishing aanval is 31% van de gebruikers minder gevoelig voor phishing e-mails en lopen deze minder risico!

Door periodiek deze gesimuleerde aanvallen in te zetten kunt u zien hoe de awareness binnen uw organisatie zich weerhoudt met de wereldwijde cijfers en zult u de bewustwording van uw gebruikers zien groeien wat de risico’s verlaagt.

Zowel de templates als de trainingsmodule zijn in een groot aantal talen beschikbaar, waaronder de Nederlandse taal.

Hoe kunt u dit vorm geven en hoe kunnen wij u hierbij helpen?

Het mooie van deze oplossing is dat het middels een trial-periode van 30 dagen kosteloos in te zetten is. We kunnen u hiervoor voorzien van een Sophos Central account, het managementplatform waarin o.a. deze oplossing beheerd wordt, en kunnen de Phish Threat trial activeren. Vervolgens kunt u hiermee zelf aan de slag of kunnen we u hierin op gang helpen.

Na het configureren en klaarzetten van de omgeving kunt u de campagne uitrollen naar de gebruikers waarna zij de “Phising Email”, gebaseerd op een specifiek onderwerp zoals Credential Theft of Malicious Content gaan ontvangen. Na het ontvangen is het via de Sophos Central portal direct na te gaan wie wanneer, hoe laat en hoe vaak heeft geklikt. Vervolgens kunt u deze statistieken gebruiken om intern de resultaten te delen, gebruikers bewust te maken van de gevaren en ook een aanvullende trainingscampagne in te zetten via dezelfde module.