Simulerede angreb

Nimblrs simulerede angreb er en vigtig del af uddannelsesprogrammet og er baseret på tusindvis af aktuelle trusler, som er blevet analyseret, bearbejdet og afvæbnet af Nimblrs eksperter.

Realistiske og kundespecifikke simuleringer

For at gøre simuleringerne mere realistiske tilpasses de ved hjælp af kundespecifikke data, som administratoren indlæser, fx navnet på virksomhedens økonomichef, kundens egne logoer eller information om, hvilke programmer der anvendes i virksomheden.

Biblioteket af simulerede angreb opdateres løbende på baggrund af de seneste trends blandt cyberkriminelle. Nimblrs intelligente algoritme prioriterer og distribuerer simuleringerne med brugerspecifikke skemaer. De simulerede angreb udvælges på baggrund af brugerens historik. De brugere, som fx tidligere har vist sig at have svært ved at identificere falske afsendere, får flere simuleringer af denne type, mens andre brugere, som fx har haft svært ved at lade være med at klikke på tilbud om gavekort og belønninger, får flere simuleringer i denne kategori. Sværhedsgraden stiger gradvist, når brugeren har lært at identificere og undgå en vis type angreb.

Nimblr Instant Learning

Hvert enkelt simuleret angreb er knyttet til en skræddersyet påmindelse til de brugere, som lader sig narre til at klikke på linket eller åbner den vedhæftede fil i et simuleret angreb. Påmindelsen kaldes for Nimblr Instant Learning og viser den meddelelse, som har narret brugeren, sammen med interaktive tips til, hvad brugeren kan gøre anderledes næste gang. Sammen med de specifikke tips får brugeren også et tilbud om at tage et frivilligt grundlæggende kursusmodul, som er knyttet til den aktuelle simulering.

Overvågning af aktuelle phishing-trends

De simulerede angreb genereres og sendes automatisk til alle aktive brugere i Nimblr Security Awareness Program. Normalt sendes der to simuleringer om måneden til hver bruger, men frekvensen kan justeres efter eget ønske. Nimblr overvåger aktuelle phishing-trends og igangværende angreb for hurtigt at kunne skabe nye simuleringer og oplære brugerne, inden de bliver udsat for rigtige angreb.

Eksempler på simulerede angreb

De simulerede angreb er en vigtig del af Nimblr Security Awareness og består af både tilpassede og generiske simuleringer af phishing, bedrageriforsøg, skadelig kode og mange andre former for it-relaterede trusler.

Microsoft Office 365

Simuleret phishing, som påstår, at brugeren skal logge ind på Microsoft Office 365 og bekræfte sin e-mail. I virkeligheden anvendes denne type angreb til at narre brugeren til at udlevere sine brugeroplysninger.

For at optimere indlæringen er mange træningssessioner knyttet til hverdagsaktiviteter og initieres ofte gennem et simuleret angreb. Med Nimblr Instant Learning får brugere, der bliver narret af et simuleret angreb, øjeblikkelig feedback og konkrete tips til, hvordan man undgår lignende angreb i fremtiden.

Skærmbillede af Microsoft 365 phishing-simulering.Skærmbillede af phishing-simulering, der ser ud til at være sendt inde fra brugerens egen organisation.

Fra egen organisation

Simuleret angreb, som udgiver sig for at komme fra en person i brugerens egen organisation. Oplysningerne hentes fra virksomheden Nimblr-konfiguration. I virkeligheden er denne type angreb blandt andet blevet brugt til at inficere virksomheder med ransomware.

Facebook

Simuleret angreb, som påstår, at nogen har nævnt modtageren på Facebook. I virkeligheden anvendes denne type angreb til at få adgang til brugeroplysninger til Facebook eller til at sprede skadelig kode.

Skærmbillede af en sociale medier phishing-simulering.

Er du også nysgerrig?

Book et demomøde med vores it-kyndige sælgere og se, hvordan Nimblr kan hjælpe dig i aktion.

Book et demomøde