Realistisia, asiakaskohtaisia simulaatioita

Jotta simulaatiot olisivat realistisempia, ne räätälöidään käyttämällä järjestelmänvalvojan syöttämiä asiakaskohtaisia tietoja, kuten yrityksen talousjohtajan nimi, asiakkaan oma logo tai tiedot liiketoiminnassa käytetyistä toimistoohjelmistoista.

Simuloitujen hyökkäysten kirjastoa päivitetään jatkuvasti kyberrikollisten viimeisimpien trendien perusteella. Nimblr:n älykäs algoritmi priorisoi ja jakaa simulaatiot käyttäjäkohtaisilla aikatauluilla. Simuloidut hyökkäykset valitaan käyttäjän historian perusteella; Esimerkiksi käyttäjät, joilla on ollut vaikeuksia tunnistaa väärennettyjä lähettäjiä, saavat enemmän tämän tyyppisiä simulaatioita, kun taas muut käyttäjät, kuten ne, joiden on vaikea vastustaa napsauttamasta lahjakortti- ja palkintotarjouksia, saavat enemmän simulaatioita tässä kategoriassa. Vaikeustaso nousee vähitellen, kun käyttäjä oppii tunnistamaan ja välttämään tietyntyyppisen hyökkäyksen.

Nimblr Instant Learning

Jokainen simuloitu hyökkäys on linkitetty mukautettuun muistutukseen käyttäjille, jotka huijataan napsauttamaan linkkiä tai avaamaan liite simuloidussa hyökkäyksessä. Muistutus on nimeltään Nimblr Instant Learning, ja se näyttää viestin, joka huijasi käyttäjää, sekä interaktiivisia vinkkejä siitä, mitä tehdä toisin seuraavalla kerralla. Ohjeiden lisäksi käyttäjälle tarjotaan myös valinnaisen peruskoulutusmoduulin aloittamista, joka on sidottu nykyiseen simulaatioon.

Nykyisten tietojenkalastelutrendien seuraaminen

Simuloidut hyökkäykset luodaan ja lähetetään automaattisesti kaikille Nimblr Security Awareness -ohjelman aktiivisille käyttäjille. Tyypillisesti käyttäjälle lähetetään kaksi simulaatiota kuukaudessa, mutta taajuutta voidaan säätää halutulla tavalla. Nimblr seuraa nykyisiä tietojenkalastelutrendejä ja meneillään olevia hyökkäyksiä luodakseen nopeasti uusia simulaatioita ja kouluttaakseen käyttäjiä ennen kuin he altistuvat todellisille hyökkäyksille.

Esimerkkejä simuloiduista hyökkäyksistä

Simuloidut hyökkäykset ovat tärkeä osa Nimblr Security Awarenessa, ja ne koostuvat sekä räätälöidyistä että yleisistä tietojenkalastelun, petosten, haittaohjelmien ja monien muiden IT-uhkien simulaatioista.

Microsoft Office 365

Simuloitu tietojenkalastelu, joka väittää, että käyttäjän on kirjauduttava sisään Microsoft Office 365:een ja vahvistettava postilaatikkonsa. Tosielämässä tämän tyyppisiä hyökkäyksiä käytetään käyttäjän kirjautumistietojen saamiseen.

Oppimisen optimoimiseksi monet harjoitukset liitetään jokapäiväiseen toimintaan ja ne aloitetaan usein simuloidulla hyökkäyksellä. Nimblr Instant Learningin avulla simuloidun hyökkäyksen huijaamat käyttäjät saavat välitöntä palautetta ja konkreettisia vinkkejä vastaavien hyökkäysten välttämiseksi tulevaisuudessa.

Kuvakaappaus Microsoft 365 -phishing-simulaatiosta.

Käyttäjän omasta organisaatiosta

Simuloitu hyökkäys, joka teeskentelee tulevan joltakulta organisaatiossasi. Tiedot on otettu organisaation Nimblr-kokoonpanosta. Todellisuudessa tämäntyyppistä hyökkäystä on käytetty organisaatioiden tartuttamiseen kiristysohjelmilla.

Kuvakaappaus tietojenkalastelu-simulaatiosta, joka näyttää olevan lähetetty käyttäjän omasta organisaatiosta.

Facebook

Simuloitu hyökkäys, jossa väitetään, että joku on maininnut vastaanottajan Facebookissa. Todellisuudessa tämäntyyppisiä hyökkäyksiä käytetään Facebook-kirjautumistietojen hankkimiseen tai haittaohjelmien levittämiseen.

Kuvakaappaus sosiaalisen median tietojenkalastelu-simulaatiosta.

Oletko sinäkin utelias?

Varaa demokokous IT-taitoisten myyjiemme kanssa ja katso, kuinka Nimblr voi auttaa sinua toiminnassa.

Varaa esittelykokous

Löydä meidät

‍Nimblr AB‍
Monbijougatan 17C
211 53 Malmö
Sweden

Nimblr Denmark
Hirsemarken
3520 Farum
Denmark

Southern Europe
Rua Cintura do Porto 20
1950-317 Lisboa
Portugal

© 2024 Nimblr AB

Pilvipohjainen tietoturvakoulutus yrityksille ja organisaatioille. Intuitiiviset ratkaisut, jotka perustuvat IT-alan, verkko-oppimisen, pedagogiikan ja verkkokehityksen kollektiiviseen tietoon.