Træn it-sikkerhed med fiktive phishing-angreb

En kombination af falske phishing-mails og opfølgende undervisning er en effektiv metode til at styrke opmærksomheden på it-sikkerhed. TDC Erhverv tilbyder nu sikkerhedsværktøjet CyberAware, der gør det let at træne digital sikkerhed ved at efterligne de it-kriminelles egne metoder.

På trods af pædagogiske formaninger og obligatoriske kurser i it-sikkerhed er medarbejderne ofte det svageste led i den digitale sikkerhedsbarriere. Det kan for eksempel være svært at huske, hvad den sikkerhedsansvarlige sagde om usikre links for tre måneder siden, når en uskyldigt udseende mail fra regnskabsafdelingen eller it-support lander i indbakken fem minutter i hente-børn-tid. 

Det kræver kun et øjebliks uopmærksomhed og et enkelt klik med musen. Så er endnu en medarbejder gået i phishing-fælden og blevet offer for et ondsindet cyber-angreb. Samtidig tager de it-kriminelle stadigt mere sofistikerede metoder i brug, når de forsøger at narre deres ofre til at afgive følsomme oplysninger eller installere skadelig malware og ransomware. 

Ea Lundbjerg Hansen, Product Manager hos TDC Erhverv

Der er behov for en nem og tilgængelig måde at træne medarbejdernes online adfærd på, når de er allermest modtagelige over for læring – netop når de har aktiveret en phishing-mail.

Træning frem for teknologi 
Både små og store virksomheder kan blive ofre for phishing. Derfor efterspørger mange virksomheder nye og mere effektive redskaber, der kan hjælpe med at uddanne medarbejderne i de it-kriminelles metoder, understøtte den nødvendige læring og dokumentere effekten af indsatsen. Og det er sjældent mere effektive firewalls eller nye spamfiltre, der står øverst på de it-ansvarliges ønskeseddel. 

–   Når vi er i dialog med virksomhederne om deres sikkerhedsbehov, så efterlyser de i høj grad apps og andre hjælpemidler til uddannelse og træning, der kan øge bevidstheden om cyber-trusler i organisationen. De oplever, at traditionel e-læring ikke rigtigt sælger billetter hos slutbrugeren. Der er behov for en nem og tilgængelig måde at træne medarbejdernes online adfærd på, når de er allermest modtagelige over for læring – netop når de har aktiveret en phishing-mail, forklarer Ea Lundbjerg Hansen, Product Manager hos TDC Erhverv. 

En phishing-simulator i skyen
For at imødekomme det behov har TDC Erhverv udviklet CyberAware, en cloud-baseret interaktiv træningsplatform, der giver de sikkerhedsansvarlige mulighed for at simulere et phishing-angreb mod organisationen. Mails fra CyberAware kan designes, så de ligner ”ægte” phishing-mails, og indeholder de samme suspekte elementer som usikre links og falsk afsenderinformation. Hvis medarbejderne aktiverer en falsk mail, bliver de ledt over i et træningsmiljø, hvor de blandt andet kan se læringsfilm om cyber-sikkerhed. 

–   Med CyberAware får virksomhederne en tretrinsraket, som består af phishing-simulationer, undervisning og rapportering. Metoden giver noget andet og mere end traditionel e-læring. Studier af online adfærd peger på, at phishing-simulationer kombineret med uddannelse i online sikkerhed gør personer bedre til at spotte phishing-mails og hjælper dem med at handle korrekt, når de modtager dem, siger Ea Lundbjerg Hansen.

Tre tips til at træne it-sikkerhed med CyberAware fra TDC Erhverv

  1. Skræddersy den falske phishing-mail
    CyberAware indeholder et e-mailmodul, der gør det muligt at sende flere skræddersyede e-mails ud på en gang til de forskellige afdelinger i organisationen. Du kan vælge fra en bred vifte af prædefinerede skabeloner, eller designe sin egen e-mailskabelon, der passer til netop jeres behov. 
  2. Understøt læringsoplevelsen 
    Når du har designet den fiktive phishing-mail, kan du tilknytte et læringselement, som brugeren vil blive præsenteret for, hvis de aktiverer et link i e-mailen. Disse læringsoplevelser består af korte videoer, interaktive beskeder eller infografikker. Du kan vælge mellem 30 forskellige videoer og 30 infografikker. 
  3. Dokumentér effekten af træningen
    Platformen kan også producere rapporter, der viser alt fra klikfrekvens, anvendte enheder og den overordnede forbedring af klikraten over tid. Rapporteringen kan være overordnet for hele organisationen, eller den kan brydes ned på afdelingsniveau og brugerniveau. Som en bonus kan rapporterne benyttes som dokumentation for, at I aktivt træner medarbejderne i online sikkerhed.

Prøv CyberAware fra TDC Erhverv i dag

Med CyberAware kan I teste jeres eget it-sikkerhedsniveau, før hackerne gør det, og løfte medarbejderens vidensniveau gennem interaktiv træning. 

CyberAware er en intuitiv og effektiv træningsplatform, der kan skræddersys til den enkelte virksomheds kultur, størrelse og sikkerhedsbehov. Indholdet i CyberAware opdateres løbende for at tage højde for nye trusler og phishing-metoder. 

Læs mere på