Hvorfor bør man utføre en sårbarhetstest?
Utnyttelse av sårbare datasystemer er en av de mest populære angrepsteknikker benyttet av “hackere”. Mange norske virksomheter velger å ikke investere i god informasjonssikkerhet fordi de har en oppfatning av at virksomheten ikke er et attraktivt mål for trusselaktører.
Faktum er at hackere er akkurat som biltyver, de velger seg ut det enkleste målet – en ulåst bil.
For hackere er en “ulåst bil” et nettverk eller datasystem med åpenbare sikkerhetshull.
Med sårbarhetstesten tilbyr vi en tjeneste som er anbefalt av organisasjoner som blant annet Nasjonal Sikkerhetsmyndighet (NSM) og Næringslivets Sikkerhetsrråd (NSR). Våre sårbarhetsanalyser utføres i henhold til OWASP (Open Web Application Security Project) sine retningslinjer.
Så hva er en sårbarhetstest?
Sårbarhetstesten er en analyse av teknologiske sårbarheter i selskapets eksterne infrastruktur som brannmur, DNS og eksternt nettsted, samt en vurdering av medarbeideres kompetansenivå innen informasjonssikkerhet basert på resultater fra et simulert phishing-angrep.
Det er dessverre altfor vanlig at selv store virksomheter har sårbarheter i brannmur, DNS og virksomhetens nettsted, sårbarheter som kan utgjøre en betydelig risiko, uten at de selv er klar over dette.
På samme måte utgjør phishing-angrep en stor risiko for bedrifter, og brukes ofte for å stjele brukerdata som påloggingsinformasjon og kredittkortnummer. Phishing-angrep oppstår når en angriper utgir seg for å være en pålitelig aktør, og lurer et offer til å åpne en e-post, en direktemelding eller en tekstmelding. Phishing-angrepet som gjennomføres av oss vil forsøke og innhente brukernavn og passord-informasjon fra virksomhetens medarbeidere.
Ved å vite mer om risiko er du bedre rustet til å avgjøre hva du skal gjøre med opplysningene. Du kan akseptere risikoen, eller velge å forbedre databeskyttelsen.
- E-postutsending av phisihing e-post etter ønske
- E-post fra “Office 365”
- E-post med design fra teknologileverandører
- E-post med design fra kundens egen hjemmeside / intranett
- Rapport
- Informasjon om brukerenes håndtering (anonymisert)
- Informasjon om hvilket steg som har blitt bekreftet (åpnet e-post, klikket på lenke, oppgitt brukerdetaljer)
- Gjennomgang og bevisstgjøring
- Lær hvordan man kan gjenkjenne falske e-post
- Lær triksene hackere benytter for å lure deg
- Lær hvordan hackere utnytter informasjon de får tilgang til
- Lær hva som skjer med informasjon som kommer på avveie
Hold deg oppdatert på nyheter som dette
KeepSmiling lager profesjonelle nettsider, nettbutikker og produserer digitalt innhold for din virksomhet.
Hold virksomheten din trygg, og beskytt dokumenter og la kollegaer samarbeide enkelt og effektivt med skytjenester fra KeepSmiling.
For mange bedrifter er vi også IT-ansvarlig, prøv oss du også!
Få nyheter, tips og tilbud
Direkte i din innboks
Hold deg oppdatert
Nylig laget
Laget YouTube kanal og videoer for Flex
https://www.youtube.com/@FlexTrimogMosjon