Prøv gratis Be om et tilbud Kontakt meg

Sosial manipulering

Sikkerhetsangrepene via e-post blir stadig mer avanserte

Sosial manipulering innebærer metoder som manipulerer mennesker til å avsløre konfidensiell informasjon eller utføre handlinger, i stedet for at det begås innbrudd eller brukes mer tekniske avanserte hackermetoder. Sosial manipulering skjer ofte via e-post, og det er teknisk vanskelig å beskytte seg mot slike angrep fordi de hele tiden blir mer avanserte. Fordi det ikke er mulig å aktivere spam-filter som beskytter mot angrepene, er den beste beskyttelsen mot angrepene motstandsdyktige brukere – som man oppnår ved hjelp av gjentatte simuleringer og skreddersydd informasjon om opplæring og bevissthetsarbeid.

Løsepengevirus

Angrep med løsepengevirus hører til vår tids alvorligste sikkerhetstrusler. Angrepene starter ofte med en e-postmelding som lurer brukerne til å installere farlige koder (virus). Slik spres løsepengevirus i nettverket og smitter den ene enheten etter den andre, fra datamaskiner til servere. Innholdet på enhetene krypteres og ofte stilles det krav om løsepenger for å dekryptere enhetene igjen. Løsepengevirus påvirker ikke bare produksjonene, for eksempel i fabrikker, men kan også stoppe hele driftsavdelinger når nettverk og datamaskiner må lukkes ned.

Nettfiske

Nettfiskeangrep rettes ofte mot brukere for få tilgang til følsom informasjon, som bank- og kredittkortopplysninger, forretningshemmeligheter, påloggingsopplysninger til e-postkonti, eller informasjon til andre følsomme systemer. Tilgangen til innloggingsopplysninger gir kriminelle tilgang til enda flere e-postkonti som kan angripes.

Målrettet nettfiske

Den åpne internettstrukturen åpner for mer avanserte angrep med målrettet nettfiske. Kriminelle kan manuelt eller ved hjelp av programmer, for eksempel finne ut hvem som er administrerende direktør eller finansdirektør i en organisasjon. Ved å utgi seg for å være en kjent person, får kriminelle aktører via ulike metoder tilgang til følsomme opplysninger eller mulighet til å utføre skadelige handlinger.

Lekkasje av personlige opplysninger

Sosial manipulering brukes til å starte lekkasjer av personlige opplysninger, som bryter mot personvernfordningen (GDPR). Sosial manipulering utføres ofte i form av målrettet nettfiske, for eksempel når kriminelle utgir seg for å være daglig leder og ber om å få en liste over alle medarbeidere.

Lekkasje av forretningshemmeligheter

Sosial manipulering brukes stadig oftere også for å få tilgang til forretningshemmeligheter. Det skjer ofte gjennom målrettet nettfiske. For eksempel ved at man feilaktig utgir seg for å være bedriftens leder og ber økonomisjefen om å få tilsendt årsrapporten. For børsnoterte virksomheter kan slike lekkasjer av konfidensielle økonomiske opplysninger få katastrofale konsekvenser.

Løsningen vår

Med løsningen vår Risikoanalyse av brukere kan du simulere ulike typer sosial manipulering som for eksempel e-postangrep, for å forstå brukernes atferdsmønstre og lære opp brukere til å bli mer motstandsdyktige, gjennom informasjon om opplæring og bevissthetsarbeid.

Utfordring:
Løsning:
Beskrivelse:
Beskytt brukerne mot sosial manipulering, som løsepengevirus, nettfiske og målrettet nettfiske
Risikoanalyse av brukere
Risikoanalyse av brukere gjør det mulig å simulere e-postangrep, og basert på data som samles inn, læres brukerne opp til å bli mer oppmerksomme på denne typen angrep.
Arbeide kontinuerlig for å holde brukerne informert om de nyeste truslene
Risikoanalyse av brukere 
Med tjenesten Risikoanalyse av brukere kan du hele tiden enkelt utføre simuleringer (for eksempel fire ganger i året) og la brukerne tilpasse informasjonen om opplæring og bevissthetsarbeid.
Sørge for at de riktige brukerne får korrekt informasjon
Risikoanalyse av brukere 
Takket være produktet Risikoanalyse av brukere, sendes informasjonen om opplæring og bevissthetsarbeid automatisk til brukerne dine, basert på hvor engasjerte de er i simuleringen. Det skjer uten at du får vite hvilke brukere som gjør hva.
Måle at brukerne gradvis blir mer bevisste og motstandsdyktige
Risikoanalyse av brukere
Tjenesten Risikoanalyse av brukere lar deg sammenligne ulike simuleringer for å kunne oppdage trender.