Digi.no-kronikk om simulert phishing

Nyheten om at flere tusen ansatte i en norsk kommune ble lurt av en falsk e-post, skaper naturligvis overskrifter. Betyr dette nødvendigvis at folk er dumme – og kanskje litt ekstra i den aktuelle kommunen, spør Erlend Andreas Gjære i en kronikk.

Les hele kronikken ved å klikke på bildet:

Rapporten som ble offentliggjort i samband med forsøket, viser at 24% av mottakerne klikket på den aktuelle linken. Av disse sendte om lag fire av fem inn sitt brukernavn og passord i det falske påloggingsskjemaet som de fikk opp i nettleseren.

En ting som uansett er sikkert, er at noen kommer alltid til å bli lurt.

Det finnes mange innfallsvinkler til å kjøre slike øvelser, men med MailRisk slipper man å fokusere så mye på det negative. I stedet legger vi til rette for å måle de positive bidragene fra ansatte til virksomhetens sikkerhet.

Ved å involvere sluttbrukerne i sikkerhetsarbeidet kan virksomheten både bygge sikkerhetskultur året rundt, og ikke minst stoppe selv avanserte cybertrusler som alle andre har gått glipp av.

Kolleger som hjelper hverandre i kampen mot cyberkriminalitet, er nemlig sikkerhetskultur i praksis.

Last updated:

21 September 2020

Share this:

Language:

Norwegian

Show translation:

Contact the author:

Erlend Andreas Gjære

Co-founder / CEO

(+47) 90 61 24 35

erlend@securepractice.co

Prøv MailRisk selv i dag.

Vi byr på en gratis prøveperiode.

Continue reading

Simulated phishing: How to design a suitable scam

How do you prepare the most effective phishing email to serve the goal of your exercise? In the third part of this series on simulated phishing, we describe various approaches to designing phishing content.

How to succeed with security behavior change

To stay safe online, people need to care more about the security decisions they face every day. But unless the obvious gains obviously exceed the required effort, change is often avoided. Luckily, behavior change in general has been subject to a lot of research, and here are some takeaways for information security professionals.

Simulated phishing: Communications strategy

How do you prepare an organization for you to try and trick them? In the second part of this series on simulated phishing, we provide the outline for a communications plan.

See all posts →

Human security sensors ebook cover

Ready to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →