Periodieke Phishing Simulatie
Met onze periodieke Phishing simulatie houden we uw organisatie een spiegel voor. Hoe is het gesteld met de mate waarin medewerkers gevoelig zijn voor een mogelijke phishing aanval.
Om er achter te komen in hoeverre uw organisatie beschermd is tegen phishingmails voeren we een phishing simulatie uit. Wij hanteren hierbij een aanpak die echte cybercriminelen ook gebruiken, met als enige, maar niet onbelangrijke verschil, dat ons doel is om incidenten uiteindelijk te voorkomen.
Doorlopend trainen
Bij phishing e-mails wordt ingespeeld op menselijke gevoelens, met als doel toegang te verkrijgen tot informatie van uw organisatie en/of van uw medewerkers. Het is belangrijk om deze aspecten van phishing doorlopend te trainen binnen uw organisatie.
Tijdens onze (gesimuleerde) phishing test spelen wij in op aspecten als nieuwsgierigheid, medeleven, angst en hebzucht. Ook gebruiken we elementen van tijdsdruk en automatisme. Kortom, wij hanteren een aanpak die echte cybercriminelen ook gebruiken, echter ons doel is juist om incidenten uiteindelijk te voorkomen.
75% wordt geopend, 41% klikt, 23% laat gegevens acvhter
Uit onze testen in 2020 blijkt dat maar liefst 75% van de phishingmails geopend wordt, 41% klikt op een link en maar liefst 23% vult vervolgens ook gegevens in. Daarmee hadden wij in 100% van de simulaties op enige manier toegang tot bedrijfssystemen en/of gevoelige bedrijfsinformatie. Phishing is en blijft dan ook één van de grootste online dreigingen.
Dienstvarianten
Onderstaand de verschillende dienstvarianten:
| Variant | Toelichting |
|
Phishing Simulatie - Standaard Template |
Hierbij wordt gebruikt gemaakt van een standaard template, zonder maatwerk. U heeft keus uit een Phishing campagne op basis van een Grootbank, Creditcard Maatschappij of Microsoft. |
|
Phishing Simulatie - Maatwerk Template |
Hierbij wordt gebruikt gemaakt van een op maat gemaakte Phishing Campagne. Dit betreft het mailsjabloon, domeinnaam en landingspagina op dit domein. Enkele voorbeelden zijn: De personeelsvereniging, Branche vereniging, leverancier, administratie, etc. |
Werkwijze
Wij sturen een gecontroleerde phishing mail naar uw medewerkers, welke verwijst naar een gesimuleerde landingspagina (website). Vervolgens meten wij op:
- Hoeveel medewerkers hebben de e-mail geopend;
- Hoeveel medewerkers hebben op de link in de e-mail geklikt;
- Hoeveel medewerkers hebben gevoelige informatie achtergelaten op een nagemaakte bedrijfs- op applicatiepagina.
Resultaten
Na de test ontvangt u een samenvatting met feitelijke bevindingen op basis van hiervoor genoemde punten. Dat geeft u inzicht in de huidige situatie. Tevens ontvangt u een advies voorstel met verbeter/aandacht punten. Aangevuld met een Excel waarbij per mailadres het resultaat wordt weergegeven.
De resultaten bespreken we optioneel in een persoonlijk gesprek, waarin we samen kijken naar kansen en mogelijkheden om uw organisatie weerbaarder en sterker te maken op het gebied van informatiebeveiliging.
Relatie met VTM Grip
Binnen de VTM Grip l Enterprise dienstverlening voeren we eenmaal per jaar een standaard phishing simulatie uit binnen uw organisatie.
Lees ook
Basisscan Cyberweerbaarheid
De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.
Doe de scan!
