Kontakt os
  • login
Kontakt
KnowBe4

Boost dine medarbejderes IT-sikkerhedskompetencer

Med KnowBe4

Kontakt for gratis konsultation

Håndter problemet med social manipulation

Få træning i sikkerhedsbevidsthed og simuleret phishing-platform

Gammeldags træning i sikkerhedsbevidsthed er ikke længere nok. I dag er dine medarbejdere
ofte udsat for avancerede phishing- og ransomware-angreb.

KnowBe4 er verdens største integrerede platform til sikkerhedsbevidsthedstræning kombineret med simulerede phishing-angreb. Med KnowBe4 kan du styrke dit forsvar mod phisning-angreb og få træning i sikerhedsbevidsthed – og få hjælp til at håndtere det igangværende problem med social engineering.

Hvorfor vælge denne løsning?
  • Opdateret sikkerhedsbevidsthedstræning: Glem alt om gammeldags træningsmetoder. Vores løsning giver dine medarbejdere adgang til de nyeste og mest effektive træningsprogrammer, der er designet til at modstå nutidens sofistikerede phishing- og ransomware-angreb
  • Simulerede phishing-angreb: Test dine medarbejderes beredskab med realistiske phishing-simuleringer. Ved at efterligne ægte angrebsmetoder, hjælper vi med at identificere og styrke svage punkter i din organisations forsvar.
  • Verdensomspændende anvendelse: Som en førende platform for sikkerhedsbevidsthedstræning, har KnowBe4 hjulpet utallige organisationer med at forbedre deres sikkerhedsprotokoller og reducere risikoen for dataovertrædelser.
  • Kontinuerlig support: Du er ikke alene. Du får løbende support og vejledning til at håndtere udfordringerne ved social engineering, sikre dine medarbejdere er opdateret, og dit forsvar er uigennemtrængeligt.
Kontakt for gratis konsultation

PHISHING ANALYSE AF 12,5 MILLIONER BRUGERE

Med KnowBe4’s enorme database har de analyseret over 12,5 millioner brugere i løbet af mindst 12 måneder, og deres forskning i 2023 afdækker stadig flere alarmerende resultater. Det overordnede brancheindledende benchmark for den phishing-eksponerede andel steg til 33,2%, hvilket er en stigning på næsten et helt procentpoint set i forhold til 2022.

Heldigvis viste dataene, at disse 33,2% kan bringes ned til 18,5% inden for 90 dage efter implementering af nyudviklet træning i sikkerhedsbevidsthed.

Resultaterne for et år viser, at den endelige phishing-eksponerede andel ved at følge disse bedste praksisser kan minimeres til 5,4% i gennemsnit. Se, hvordan din virksomheds phishing eksponerede andel er sammenlignet med dine konkurrenter! Industry Benchmarking-funktionen er inkluderet i dit abonnement.

KnowBe4 – Træning i sikkerhedsbevidsthed

Baselinetest

I samarbejde med KnowBe4 tilbyder vi baselinetests i form af et gratis simuleret phishingangreb for dermed at vurdere, hvor stor en andel af dine brugere, der er Phish-prone™.

Træn dine brugere

Et skræddersyet forløb baseret på jeres behov og ønsker. Med KnowBe4 tilbyder vi træning i form af videoer, printet materiale og oplæg fra vores InfoSec specialist.

Phish dine brugere

Løbende rapportering efter phishing kampagner og awareness træninger. Ud fra aftalt tidsperiode (kvartal/halvårligt) leverer vi en rapport over den samlede indsats samt resultatet fra både phishing kampagner og awareness træninger.

Se resultaterne

Et skræddersyet forløb baseret på jeres behov og ønsker. Med KnowBe4 Vi tilbyder træning i form af videoer, printet materiale og oplæg fra vores InfoSec specialist.

KnowBe4

7 Social Engineering Trusler som Real-Time
Coaching hjælper med at afhjælpe

1. Downloading af potentielt farlige filer

Mange forsøg på socialt ingeniørarbejde drejer sig om at få et potentielt offer til at downloade og/eller åbne en farlig filvedhæftning, såsom en EXE-, DOC- eller HTML-fil.  Disse handlinger kan, når de er integreret med realtids coaching, bruges som en mulighed for at træne brugerne i ikke at downloade potentielt ondsindede filer.

2. Klik på højrisiko links

Mange forsøg på social engineering indeholder ondsindede URL’er, der udgiver sig for at være en betroet link fra en bestemt leverandør eller betroet kilde. Når de integreres med realtidscoaching, kan denne alarmdata bruges til at minde brugerne om at holde musen over URL-links for at inspicere det, før de klikker på det.

3. Indholdsfiltrering

Mange sikkerhedsværktøjer blokerer anstødeligt indhold som defineret af en organisations indholdspolitikker. For eksempel kan en bruger forsøge at se en voldelig video eller blive narret til at læse tvivlsomt/upassende indhold. Adgang til dette indhold er blokeret, og brugeren kan præsenteres for en advarsel for at undgå lignende indhold, fordi det er imod en organisations politikker.

4. Udførelse eller installation af uautoriseret software

Brugere forsøger ofte at installere software, der ikke er godkendt af organisationen. Et sikkerhedsprogram til applikationskontrol ville blokere installationen eller udførelsen, mens realtidscoaching kunne bruges til at minde brugerne om ikke at installere uautoriserede applikationer eller tjenester ud over anden relevant information.

5. Initiering af skadelige udgående forbindelser

Visse værktøjer til analyse og overvågning af netværkstrafik identificerer skadelige udgående forbindelser til kendte ondsindede steder. Når det parres med en realtidscoaching-platform, kan brugeren blive mindet om ikke at installere eller bruge nogen uautoriserede kommunikationssoftware eller -tjenester.

6. Forsøg på at logge ind på uautoriserede computere

Inden for de fleste organisationer er computer-til-computer-logins sjældne. Et primært tegn på ondsindet aktivitet er uventede logins, der kommer fra en computer til en anden uden en legitim grund. Mange af de nævnte sikkerhedsværktøjer vil blokere disse skadelige forbindelser, og en realtidscoaching-platform kunne minde brugerne om ikke at forsøge at logge ind på computere, de ikke har tilladelse til at bruge.

7. Forsøg på at omgå krav om multifaktorautentificering

Mange organisationer kræver, at brugerne bruger multifaktorautentificering (MFA) for at logge ind på organisationens netværk eller computere. Brugere, der forsøger at omgå MFA eller bruge en uautoriseret form for MFA, vil typisk udløse en detektions- og blokeringsmekanisme. En realtidscoaching-platform kunne bruges til at minde brugerne om, at de skal bruge en virksomhedsgodkendt MFA-login.

Kontakt os

Styrk dit forsvar mod phishing med PhishER

E-mailtrusler bliver mere avancerede hele tiden. Et bekymrende stort antal trusler trænger forbi din sikre emailgateway (SEG, secure emailgateway) og ind i dine brugeres indbakker. Social engineering-angreb rettes i stigende grad mod dine højrisikobrugere.

2023 Verizon Data Breach Investigations Report viser, at e-mail alene er den største årsag til databrud. Forskere hos ArmorBlox rapporterede for nylig, at 56% af alle angreb omgår dine ældre sikkerhedsfiltre. Resultatet? Ældre e-mail-sikkerhedslag lader disse digitalt tidsindstillede bomber slippe igennem og ind i dine brugeres indbakke.

 

Revolutionerende proaktivt forsvar mod phishing

PhishER Plus er verdens mest kraftfulde beskyttelse mod phishing. PhishER Plus er drevet af et unikt og globalt KnowBe4-trusselsfeed.
Dette tredobbelt validerede phishing trusselsfeed blokerer automatisk phishing-angreb, før de lander i dine brugeres indbakker gennem:

1. KnowBe4’s globale netværk med mere end 10 millioner højtuddannede slutbrugere og deres PhishER-administratorer

2. PhishML, som er en unik AI-model, der er trænet i phishingmails, som alle andre filtre manglede

3. Menneskeorganiseret trusselsinformation fra KnowBe4’s trusselsdatabase

Sådan virker PhishER+

PhishER Plus er udviklet til at hjælpe dig med at styrke din organisations e-mail-sikkerhedsforsvar optimalt og er et ekstra sidste lag, når dine eksisterende SEG- og andre cybersikkerhedslag fejler.

PhishER Plus muliggør en kritisk arbejdsgang, så du kan hjælpe dine hændelsesrapporteringsteams med at samarbejde om at afbøde phishing-truslen. PhishER Plus er derudover velegnet til alle organisationer, der ønsker automatisk prioritering og administration af potentielt skadelige meddelelser  præcist og hurtigt!

PhishER Plus er tilgængelig som et selvstændigt produkt eller som en add-on for KnowBe4-kunder.

De vigtigste fordele:

  • Fuld integration med KnowBe4's Phish Alert Button (phishingalarm-knap) tillader automatisk prioritering af e-mails, der ikke er trusler
  • Fjern støjen fra hændelsesrapporteringsteamets indbakke, og reager på de farligste trusler hurtigere og mere effektivt
  • Få mere tid og flere ressourcer til hændelsesrapporteringsteamet ved at identificere og administrere 90 % af de meddelelser, der enten er spam eller legitime e-mails, ved at reducere volumen af de e-mails, dit sikkerhedsteam skal håndtere
  • Bloker e-mailtrusler, der er sluppet forbi alle andre e-mail-sikkerhedsfiltre eller -systemer, før de når dine brugeres indbakker
  • Isoler skadelige e-mails, der allerede er sluppet forbi dine mailfiltre, med automatisk karantæne med Global PhishRIP
  • Få crowdsourced trusselsoplysninger fra mere end 10 millioner KnowBe4- trænede brugere
  • Udnyt de stærke muligheder, som tredobbelt valideret trusselsintelligens tilbyder, til at beskytte din organisation mod nye angreb
  • Se klynger eller grupper af meddelelser baseret på mønstre, hvilket hjælper dig med at identificere et udbredt phishing-angreb mod din organisation
  • Skabeloner til automatiske e-mailsvar giver dig mulighed for hurtigt at kommunikere med dine medarbejdere om de e-mails, de skal have for at fortsætte deres arbejde
  • Opret brugerdefinerede arbejdsgange til opgaver som prioritering og alarmering, så hændelsesrapporteringsteamet kan fokusere på de rigtige meddelelser

Vil du høre mere om KnowBe4's effektive træning i sikkerheds-bevidsthed og PhishER+?

Kontakt os

1. Planlægning og afgrænsning

Vi starter med at forstå dine specifikke behov og mål for testen. Dernæst definerer vi omfanget af testen, identificerer vigtige aktiver og risici samt fastlægger testperioden.

CURAit slogan

CURAit A/S
Værkstedsgården 15
2620 Albertslund

Facebook-f Linkedin-in
Kontakt
Generelt
AAA - Bronze - Square - 2023 - DK
ISAE3402_2022_square

© 2024 CURAit A/S – Designet af Aveo web&marketing