Hvorfor bør man utføre en sårbarhetstest?
Utnyttelse av sårbare datasystemer er en av de mest populære angrepsteknikker benyttet av “hackere”. Mange norske virksomheter velger å ikke investere i god informasjonssikkerhet fordi de har en oppfatning av at virksomheten ikke er et attraktivt mål for trusselaktører.
Faktum er at hackere er akkurat som biltyver, de velger seg ut det enkleste målet – en ulåst bil.
For hackere er en “ulåst bil” et nettverk eller datasystem med åpenbare sikkerhetshull.
Med sårbarhetstesten tilbyr vi en tjeneste som er anbefalt av organisasjoner som blant annet Nasjonal Sikkerhetsmyndighet (NSM) og Næringslivets Sikkerhetsrråd (NSR). Våre sårbarhetsanalyser utføres i henhold til OWASP (Open Web Application Security Project) sine retningslinjer.
Så hva er en sårbarhetstest?
Sårbarhetstesten er en analyse av teknologiske sårbarheter i selskapets eksterne infrastruktur som brannmur, DNS og eksternt nettsted, samt en vurdering av medarbeideres kompetansenivå innen informasjonssikkerhet basert på resultater fra et simulert phishing-angrep.
Det er dessverre altfor vanlig at selv store virksomheter har sårbarheter i brannmur, DNS og virksomhetens nettsted, sårbarheter som kan utgjøre en betydelig risiko, uten at de selv er klar over dette.
På samme måte utgjør phishing-angrep en stor risiko for bedrifter, og brukes ofte for å stjele brukerdata som påloggingsinformasjon og kredittkortnummer. Phishing-angrep oppstår når en angriper utgir seg for å være en pålitelig aktør, og lurer et offer til å åpne en e-post, en direktemelding eller en tekstmelding. Phishing-angrepet som gjennomføres av oss vil forsøke og innhente brukernavn og passord-informasjon fra virksomhetens medarbeidere.
Ved å vite mer om risiko er du bedre rustet til å avgjøre hva du skal gjøre med opplysningene. Du kan akseptere risikoen, eller velge å forbedre databeskyttelsen.
Hva inkluderes i sårbarhetstesten som vi utfører for en virksomhet?
- E-postutsending av phisihing e-post etter ønske
- E-post fra “Office 365”
- E-post med design fra teknologileverandører
- E-post med design fra kundens egen hjemmeside / intranett
- Rapport
- Informasjon om brukerenes håndtering (anonymisert)
- Informasjon om hvilket steg som har blitt bekreftet (åpnet e-post, klikket på lenke, oppgitt brukerdetaljer)
- Gjennomgang og bevisstgjøring
- Lær hvordan man kan gjenkjenne falske e-post
- Lær triksene hackere benytter for å lure deg
- Lær hvordan hackere utnytter informasjon de får tilgang til
- Lær hva som skjer med informasjon som kommer på avveie
Hold deg oppdatert på nyheter som dette
KeepSmiling lager profesjonelle nettsider, nettbutikker og produserer digitalt innhold for din virksomhet.
Hold virksomheten din trygg, og beskytt dokumenter og la kollegaer samarbeide enkelt og effektivt med skytjenester fra KeepSmiling.
For mange bedrifter er vi også IT-ansvarlig, prøv oss du også!
Få nyheter, tips og tilbud
Direkte i din innboks
Hold deg oppdatert
Skytjenester
KeepSmiling leverer både skreddersydde- og standardløsninger fra Microsoft 365. Vi kan også sørge for en komplett backup av alle tjenester.
Infrastruktur
Vi kan overvåke, monitorere og gjøre endringer eksternt i ditt nettverk, og vi blir umiddelbart varslet om noe er feil.
IT-ansvarlig
Sett bort IT-driften av virksomheten din og reduser kostnader ved å minimere “brannslukking” fra IT-personell.
Dronepilot
Dronepilot som er godkjent av Luftfartstilsynet. Foto og film til industri, offentlig og privat.
Nettside og nettbutikk
Profesjonell nettbutikk og nettside til din virksomhet med moderne design og gode brukeropplevelser.
