Kalasteluviestien simulointi- ja raportointipalvelu
PhishMan kalasteluviestien simulointi- ja raportointipalvelun kautta koulutetaan käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja suojautumaan niiltä.
Kysy lisääTietojenkalastelu eli phishing tarkoittaa käyttäjän huijaamista haitallisten ja väärennettyjen viestien kautta. Käyttäjän kirjautumistietoja pyritään saattamaan haitallisten tahojen haltuun lähettämällä huijausviestejä, joissa yritetään saada käyttäjiä avaamaan haitallisia linkkejä ja liitteitä tai antamaan käyttäjätunnuksia väärennetylle sivustolle. Tietojenkalastelu on yleisin kyberrikollisuuden muoto ja olemme kehittäneet palvelumme vastaamaan sen tuomiin haasteisiin.
Simulointi- ja raportointipalvelumme perustuu käyttäjien valveuttamiseen ja kouluttamiseen simuloitujen kalasteluviestien kautta. Palvelun pohjana toimii Cofensen ratkaisu, joka mahdollistaa palvelun asiakaskohtaisen räätälöimisen ja asiakkaiden tarpeiden huomioimisen toteutuksen suunnittelussa. Palvelussa tuotettujen asiakkaan ympäristöön soveltuvien simulaatioviestien kautta simuloidaan tietojenkalasteluhyökkäystä turvallisesti. Asiantuntijamme hyödyntävät simulaatioviestien luomisessa maailmanlaajuisia trendejä sekä ajankohtaisia ilmiöitä Kyberturvallisuuskeskuksen tuottamien kuukausittaisten tiedotteiden pohjalta.
Kalasteluviestien koulutus- ja simulointipalvelu on räätälöitävissä yrityksenne tarpeiden mukaisesti ja inhimillisen älyn avulla pystymme hyödyntämään yrityksen sisäistä tietoa simulaatioiden laadinnassa. Palvelu suoritetaan yrityksen tarpeet ja toiveet huomioiden kouluttaen käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja raportoimaan niistä eteenpäin.
Kalasteluviestien simulointi- ja raportointipalvelu tarjoaa asiakkaalle raportteja ja analyyseja, joiden pohjalta voidaan tarkastella simulaatioiden tuloksia. Raporteista selviää muun muassa kuinka nopeasti käyttäjät ovat klikanneet simuloituja huijauslinkkejä, avanneet viestien liitteitä tai antaneet kirjautumistietojaan väärennetylle sivustolle. Raporttien kautta voidaan tunnistaa käyttäjiä, jotka ovat raportoineet simuloituja viestejä onnistuneesti ja myönteisen palautteen kautta kannustaa heitä jatkossakin tunnistamaan haitallisia viestejä entistä tehokkaammin. Raporttien kautta voidaan tunnistaa toisaalta myös käyttäjiä, jotka ovat langenneet simuloituihin huijausviesteihin ja heille voidaan tätä kautta tarjota yksilöidysti lisäkoulutusta ja kannustusta.
PhishMan -palvelun sisältö
- Aloituspalaveri, jossa määritellään palvelun kokonaisuus, kuten simulaatioiden aloitusajankohta sekä järjestelmän käyttöönotto
- Neljännesvuosittaiset tilannekatsaukset, jossa käydään läpi palvelussa tuotettujen simulaatioviestien tuloksia ja kehitetään palvelua tilanteen ja asiakkaan tarpeiden mukaan
- Ajankohtaisten simulaatioviestien luominen ja ajastaminen
- Asiakaskohtainen räätälöinti ja asiakkaan tarpeiden huomioiminen
- Myönteinen koulutus ja materiaalien tuottaminen
Harri Tuuva
CTO, Varmenteet