
Aktiv IT Security Awareness
Intelligent träning och simulering som stärker organisationens säkerhetsmedvetenhet
Intelligent utbildningsplattform
Minskar antalet klick på skadligt innehåll med mer än 80%
Deltagarnas respons på simuleringar, nano learning, och uppnådda resultat analyseras kontinuerligt för att ge varje användare ett engagerande och relevant utbildningsprogram. Organisationens resultat och framsteg visualiseras tydligt i vår intuitiva kundportal där behörig administratör kan följa utvecklingen och aktiviteter. I snitt klickar användare på 11% av länkarna i illvillig e-post, efter bara 3 månader med Aktiv IT Security Awareness har klick-frekvensen minskat till under 2%. Konkreta och mätbara resultat.
Micro Training och simuleringar i samverkan
Utbildning
En av de viktigaste komponenterna i din organisations IT-säkerhetsarbete
De flesta säkerhetsexperter och analytiker är överens om att utbildning av användare är en av de viktigaste komponenterna i en organisations IT-säkerhetsarbete.
Med en snabb teknikutveckling och ständigt föränderliga IT-hot har det fram tills nu varit både svårt och tidskrävande att genomföra effektiva säkerhetsutbildningar för slutanvändare. Aktiv IT Security Awareness ger din organisation rätt kunskap, till rätt individ, i rätt tid.
Realistiska och kundspecifika simuleringar
För att göra simuleringarna mer realistiska anpassas de med hjälp av kundspecifik data som administratören matat in, t.ex. namnet på verksamhetens ekonomichef, kundens egna logotyp eller information om vilka kontorsprogram som används i verksamheten.
Biblioteket av simulerade attacker uppdateras löpande baserat på de senaste trenderna bland cyberkriminella. Programmets intelligenta algoritm prioriterar och distribuerar simuleringarna med användarspecifika scheman. De simulerade attackerna väljs ut baseras på användarens historik; de användare som t.ex. tidigare visat sig ha svårt att identifiera falska avsändare får fler simuleringar av denna typ, medan andra användare, som t.ex. har svårt att låta bli att klicka på erbjudanden om presentkort och belöningar får fler simuleringar ur den kategorin. Svårighetsnivån ökar successivt när användaren lärt sig att identifiera och undvika en viss typ av attacker.
Exempel på simulerade attacker
De simulerade attackerna är en viktig del av Aktiv IT Security Awareness och består av både anpassade och generiska simuleringar av phishing, bedrägerier, skadlig kod och många andra typer av IT-relaterade hot.
Microsoft Office 365
Simulerad phishing som påstår att användaren behöver logga in på Microsoft Office 365 och verifiera sin e-postlåda. I verkligheten används den här typen av attacker för att lura till sig användarens inloggningsuppgifter.


Från den egna organisationen
Simulerad attack som utger sig för att komma från någon i den egna organisationen. Uppgifterna hämtas från verksamhetens Security Awareness-konfiguration. I verkligheten har denna typ av attacker bl.a. används för att infektera verksamheter med ransomware.
Simulerad attack som påstår att någon har nämnt mottagaren på Facebook. I verkligheten används denna typ av attacker för att komma över inloggningsuppgifter till Facebook eller att sprida skadlig kod.

Rapporter
En tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet
Awareness Level
Aktiv IT Awareness Level ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.
Genom en avancerad algoritm som väger samman deltagarnas respons på simulerade attacker, övningar, genomförda Micro Trainings, m.m. beräknas både individuell och gemensam Awareness Level inom tre områden;
Fraud – Phishing, BEC, Spoofing, Social Engineering etc.
Malware – Ransomware, Trojaner, Skript & Makron etc.
Behaviour – Fysisk säkerhet, lösenordshantering, Hantering av mobila enheter etc.
Kundportalen ger också full insikt i alla träningsmoment, uppdateringar och nyheter för din organisation. Där finns också en Event Log som beskriver alla händelser i det egna Aktiv IT Security Awareness-programmet, t.ex. när simulerade attacker skickas ut och när användare klickar på länkar i dem, när inbjudningar till Micro Trainings eller Zero Day Classes skickas ut.
