Realistiske og kundespesifikke simuleringer

For å gjøre simuleringene mer realistiske tilpasses de med kundespesifikke data som administratoren har lagt inn, for eksempel navnet på bedriftens økonomisjef, kundens egne logoer eller informasjon om hvilke kontorprogrammer som brukes i bedriften.

Biblioteket med simulerte angrep oppdateres fortløpende basert på de siste trendene blant cyberkriminelle. Nimblrs intelligente algoritme prioriterer og distribuerer simuleringene med brukerspesifikke tidsplaner. De simulerte angrepene velges basert på brukerens historikk: brukere som for eksempel har vist seg å ha problemer med å identifisere falske avsendere, får flere simuleringer av denne typen, mens brukere som har vanskelig for å la være å klikke på tilbud om gavekort og belønninger, får flere simuleringer fra denne kategorien. Vanskelighetsgraden øker etter hvert som brukeren lærer å identifisere og unngå en bestemt type angrep.

Nimblr Instant Learning

Hvert simulerte angrep er knyttet til en skreddersydd påminnelse for brukere som lar seg lure til å klikke på lenken eller åpne vedlegget i et simulert angrep. Påminnelsen kalles Nimblr Instant Learning og viser meldingen som lurte brukeren, sammen med interaktive tips til hva som kan gjøres annerledes neste gang. Sammen med de konkrete tipsene får brukeren også tilbud om å starte en frivillig, grunnleggende opplæringsmodul som er knyttet til den aktuelle simuleringen.

Overvåking av aktuelle phishing-trender

De simulerte angrepene genereres og sendes automatisk til alle aktive brukere i Nimblr Security Awareness Program. Normalt sendes to simuleringer per bruker og måned, men hyppigheten kan justeres ved behov. Nimblr overvåker aktuelle phishing-trender og pågående angrep for raskt å kunne opprette nye simuleringer og trene brukerne før de blir utsatt for virkelige angrep.

Eksempler på simulerte angrep

De simulerte angrepene er en viktig del av Nimblr Security Awareness, og består av både tilpassede og generelle simuleringer av phishing, svindel, skadelig kode og mange andre IT-relaterte trusler.

Microsoft Office 365

Simulert phishing som ber brukeren om å logge på Microsoft Office 365 og verifisere innboksen sin. I virkeligheten brukes denne typen angrep for å lure til seg brukerens påloggingsopplysninger.

For å optimere læringen er mange treningsøkter knyttet til hverdagsaktiviteter og initieres ofte gjennom et simulert angrep. Med Nimblr Instant Learning får brukere som blir lurt av et simulert angrep umiddelbar tilbakemelding og konkrete tips om hvordan de kan unngå lignende angrep i fremtiden.

Skjermbilde av Microsoft 365 phishing-simulering.

Fra egen organisasjon

Simulert angrep som utgir seg for å komme fra noen i brukerens egen organisasjon. Opplysningene hentes fra organisasjonens Nimblr-konfigurasjon. I virkeligheten blir denne typen angrep blant annet brukt til å infisere bedrifter med ransomware.

Skjermbilde av phishing-simulering som ser ut til å være sendt fra brukerens egen organisasjon.

Facebook

Simulert angrep som hevder at noen har nevnt mottakeren på Facebook. I virkeligheten brukes denne typen angrep for å få tak i påloggingsopplysninger til Facebook eller spre skadelig kode.

Skjermbilde av en sosiale medier phishing-simulering.

Er du også nysgerrig?

Book et demomøde med vores it-kyndige sælgere og se, hvordan Nimblr kan hjælpe dig i aktion.