Medvetenhet

91 % av alla cyberattacker börjar med ett mail

Cyberattacker är alltmer förekommande, speciellt riktat mot SMB sektorn som ofta har bristande IT-säkerhet och saknar övervakning. Tillsammans med detta finns det en till faktor som många anser är största säkerhetsluckan – dem anställda. 91% av alla cyberattacker börjar med ett mail, strax över 30% av attackerna resulterar i att användaruppgifter blir läckta då många inte urskiljer legitima och skadliga mail. 

Om vårasimulerade attacker

För att öka cybersecurity medvetenheten hos anställda så genomför vi simulerade attacker med Microsoft’s Defender verktyg för att utmana de anställda och samla resultat på agerande relaterat till attacken.

Så här går det till

1

Mail

Användare får ett mail med innehåll framtaget av Zelly. Framåt kommer vi kalla innehållet för ”Payload”.

2

Reaktion

Baserat på vilken typ av Payload som har tagits fram och den taktik som används reagerar användaren på mail och potentiellt klickar på/laddar ner det skadliga materialet som uppmanar vidare action av användaren för att kapa uppgifter eller sprida skadlig kod.

3

Utvärdering

Simuleringen körs i 5 dagar, Zelly kallar till uppföljningsmöte kring resultat. Där IT-ansvariga och företagsledning får en inblick om hur medvetna deras användare är när det gäller att upptäcka skadliga mail, försök att stjäla uppgifter eller andra sätt att bidra till skada för företaget.

4

Utbildning

Användarna kan sedan få kortare, interaktiva utbildningar som exempelvis visar användare vad de kan titta efter när ett mail ser misstänksamt ut.

Det finns två nivåer för hur Attack Simuleringen kan utföras

Plus

Premium

Plus

Standardiserade Payloads

Premium

Anpassade Payloads

Plus

Mass-market phishing/malware Payloads som är skapade av Zelly.

Premium

Zelly analyserar tillsammans med kund de system som används
för att skapa Spear-Phishing Payloads som efterliknar arbetsprocesser.

Plus

Simuleras endast mot alla användare eller specifik avdelning

Premium

Simuleras och delas upp i flera specifika avdelningar eller användare.