Simulerade attacker

Simulerade attacker

Nimblrs simulerade attacker är en viktig del av utbildningsprogrammet och bygger på tusentals aktuella hot som analyserats, bearbetats och avväpnats av Nimblrs experter.

Realistiska och kundspecifika simuleringar

För att göra simuleringarna mer realistiska anpassas de med hjälp av kundspecifik data som administratören matat in, t.ex. namnet på verksamhetens ekonomichef, kundens egna logotyp eller information om vilka kontorsprogram som används i verksamheten.

Biblioteket av simulerade attacker uppdateras löpande baserat på de senaste trenderna bland cyberkriminella. Nimblrs intelligenta algoritm prioriterar och distribuerar simuleringarna med användarspecifika scheman. De simulerade attackerna väljs ut baseras på användarens historik; de användare som t.ex. tidigare visat sig ha svårt att identifiera falska avsändare får fler simuleringar av denna typ, medan andra användare, som t.ex. har svårt att låta bli att klicka på erbjudanden om presentkort och belöningar får fler simuleringar ur den kategorin. Svårighetsnivån ökar successivt när användaren lärt sig att identifiera och undvika en viss typ av attacker.

Nimblr Instant Learning

Varje simulerad attack är kopplad till en skräddarsydd påminnelse för de användare som låter sig luras att klicka på länken, eller öppnar bilagan, i en simulerad attack. Påminnelsen kallas för Nimblr Instant Learning och visar det meddelande som lurat användaren, tillsammans med interaktiva tips om vad som kan göras annorlunda nästa gång. Tillsammans med de specifika tipsen erbjuds användaren också att starta en frivillig grundläggande utbildningsmodul som är knutet till den aktuella simuleringen.

Bevakning av aktuella phishing-trender

De simulerade attackerna genereras och skickas automatiskt till alla aktiva användare i Nimblr Security Awareness Program. Normalt skickas två simuleringar per användare och månad men frekvensen kan justeras efter önskemål. Nimblr bevakar aktuella phishing-trender och pågående attacker för att snabbt kunna skapa nya simuleringar och träna användarna innan de utsätts för de verkliga attackerna.

Exempel på simulerade attacker

De simulerade attackerna är en viktig del av Nimblr Security Awareness och består av både anpassade och generiska simuleringar av phishing, bedrägerier, skadlig kod och många andra typer av IT-relaterade hot.

Microsoft Office 365

Simulerad phishing som påstår att användaren behöver logga in på Microsoft Office 365 och verifiera sin e-postlåda. I verkligheten används den här typen av attacker för att lura till sig användarens inloggningsuppgifter.

Från den egna organisationen

Simulerad attack som utger sig för att komma från någon i den egna organisationen. Uppgifterna hämtas från verksamhetens Nimblr-konfiguration. I verkligheten har denna typ av attacker bl.a. används för att infektera verksamheter med ransomware.

Facebook

Simulerad attack som påstår att någon har nämnt mottagaren på Facebook. I verkligheten används denna typ av attacker för att komma över inloggningsuppgifter till Facebook eller att sprida skadlig kod.