PHISHING-AS-A-service.
Een phishingmail versturen is een van de meest effectieve vormen van cybercrime. Maar liefst 91% van alle datalekken is het resultaat van social engineering activiteiten, waarvan phishing hierin de bekendste is.
Cybercriminelen weten precies hoe kwetsbaar medewerkers zijn, en wanneer. Dit misbruiken zij om toegang te krijgen tot bedrijfsdata of door malware, zoals ransomware, op netwerken te plaatsen.
Hoe alert zijn medewerkers nu echt?
Balude onderzoekt de alertheid van de medewerkers phishing met een op maat gemaakte simulatietest. Balude stemt de inhoud van de phishingcampagnes samen met de opdrachtgever af, om het scenario zo realistisch mogelijk te houden.
Doel van een gesimuleerde phishing-aanval is om het bewustzijnsniveau van medewerkers te testen. Zijn ze alert op phishing? En wat is het effect op de organisatie van een dergelijke aanval? Vaak een echte ‘eyeopener’, voor alle betrokkenen!
Heldere rapportage en aanbevelingen
Balude rapporteert hoeveel medewerkers de phishingmail openen, hoeveel medewerkers op de link in de e-mail klikken en hoeveel medewerkers inloggegevens achterlaten. Ook analyseren we de ingevulde wachtwoorden: voldoen die aan de standaard eisen voor Windows-domeinen?
En zijn de wachtwoorden in lijn met het beleid? Een goede graadmeter voor de voortgang van het bewustwordingsniveau. Het overzichtelijke analyserapport is te gebruiken als nulmeting, éénmeting of eindmeting.
Kenmerken:
- Phishing simulaties zijn gebaseerd op de praktijk
- Volledig maatwerk: unieke scenario’s
- Uitleg waaraan de phishing herkend had kunnen worden
- Inclusief wachtwoordanalyse
- Vier campagnes per jaar
- Overzichtelijke rapportage met tips en aanbevelingen