MIRU Aware – Powered by Nimblr Security Awareness

Vi utökar med ytterligare en tjänst till MIRU!
Denna gång handlar det om intelligent simulering och träning som stärker säkerhetsmedvetandet inom hela organisationen.

Låt oss presentera MIRU Aware – Powered by Nimblr Security Awareness

Bakgrund
Det har länge varit känt att ett av dem lättaste vägarna in i ett IT-system är att gå vägen genom oss användare, oavsett om man är ute efter information eller kryptera data och ta över hela IT miljön för att sedan begära lösensumma.
Enkelt förklarat kan det handla om att lura användaren att köra skadlig kod [1] , ange sina login uppgifter på en fejkad site eller utföra en ekonomisk transaktion. Den skadliga koden kan vara gömd i en word-fil eller online på en site och den vanligaste attacktypen är e-post.

Angripare idag är ute efter största möjliga avkastning för minsta möjliga risk och med minsta möjliga insats. Detta innebär att angripare idag fokuserar alltmer på riktade angrepp (spear phishing). I dessa riktade angrepp används fortfarande e-post som huvudsaklig vektor och då gärna med länk till en betrodd tredjepartssajt som exempelvis Google Drive, OneDrive eller Dropbox.
Självklart förekommer fortfarande traditionell nätfiske (phishing) i stor utsträckning som då är motsatsen till riktade angrepp.

Med anledning av detta så råder det ingen tvekan om att utbilda och informera medarbetare är en viktig pusselbit i det kontinuerliga arbetet med IT-säkerhet. Man kan göra punktinsatser med utbildning och informera sporadiskt via nyhetsbrev eller blogg men det är inte tillräckligt, löpande utbildning och testning är nödvändigt.

Även två-faktor autentisering (MFA) och ett fullgott e-post skydd är också viktiga skyddsåtgärder vid denna typ av attack.

Partner
Det har funnits s.k. awareness tjänster på marknaden i några år men vi har inte hittat någon som vi tyckt passa bra, mest pga. dem flesta är amerikanska där bland annat språket är en nackdel. Vi har även funderat och skissat på att ta fram någon egen variant men i december 2019 tog en tidigare partner kontakt med oss och presenterade deras nya bolag och tjänst som dem byggt på under senaste året. En Awareness tjänst på svenska byggd i Sverige. Perfekt tajming tyckte vi. Så nu har vi det stora nöjet att presentera denna tjänst och samarbete.



Tjänstebeskrivning

Omvandla dina medarbetare från risker till resurser och öka motståndskraften
Nimblr Security Awareness är en tjänst som genom simulerade epost-attacker och användaranpassade micro-utbildningar stärker medarbetarnas säkerhetsmedvetenhet och minimerar risken för fullbordade angrepp. Smarta illustrationer och interaktiva övningar engagerar och motiverar inlärandet. Med snygga rapporter kan du som ansvarig enkelt följa organisationens förändring i säkerhetsmedvetande.

Fördelar med Nimblr Security Awareness
Med pedagogiskt innehåll och verklighetsbaserade simuleringar hjälper Nimblr dig och din organisation att undvika tidskrävande och kostsam IT-kriminalitet. Genom att höja kunskapsnivån om IT-säkerhet kan verksamheten minimera riskerna för att attacker och bedrägerier ska lyckas. Utan manuell handpåläggning identifierar och mäter systemet behov och kunskapsnivå för att kontinuerligt anpassa utbildningar, simuleringar och övningar till varje individ. Micro-utbildningarna sparar tid och kan utföras både på mobila och stationära enheter.

Ständigt aktuell och relevant
De kriminella tar aldrig semester. Med Nimblr’s unika zero-day-training får dina användare alltid rätt träning och kunskap om aktuella hot och trender. Kurser och simuleringar uppdateras dagligen för att hjälpa din verksamhet att alltid vara förberedd på nya attacker. Uppdateringar och underhåll sköts automatiskt i molnet och allt inkluderas i en fast avgift.

Läs mer…
…om tjänsten
…om företaget Nimblr



Rapportering från omvärlden

Datainspektionen
Från rapporten Personuppgiftsincidenter som beror på antagonistiska angrepp 2019
”En stor andel av de it-angrepp som anmälts till Datainspektionen under 2019 har genomförts genom bredare nätattacker utan specifik mottagare, där en av de vanligaste incidenterna är att it-angreppet resulterat i olika e-postkonton skickat phishingmejl.

FBI
Enligt rapporten 2019 Internet Crime Report så toppar ”Phishing/Vishing/Smishing/Pharming” med 114 702 fall följt av ”Non-Payment/Non-Delivery” på 61 832 fall vilket visar på hur överrepresenterad denna typ av attack är.


[1] Skadlig kod (programvara)
Ibland används det engelska ordet ”malware”, som står för ”malicious software”, alltså ”skadlig programvara”. Skadlig programvara inkluderar alla program som har skapats för att utföra en obehörig – och ofta skadlig – åtgärd på en användares enhet. Exempel på skadlig programvara är: Datorvirus, Makrovirus i Word och Excel, Bootsektorvirus, Skriptvirus, Tangentbordsloggare, Lösenordstjuvar, Bakdörrstrojaner, Andra trojanska virus, Brottsprogram, Spionprogram, Annonsprogram.

« Tillbaka
Scroll to Top