Phishing eli tietojenkalastelu ja erilaiset huijausviestit ovat yleistyneet merkittävästi sekä kehittyvät jatkuvasti entistä hienostuneemmiksi. Tietojenkalastelua voi olla vaikea erottaa aidoista tilanteista ja työntekijä saattaakin kiireessä tarttua huijaukseen.
Phishing-projektissa simuloidaan näitä tilanteita toteuttamalla asiakkaan kanssa sovittu ja asiakkaalle räätälöity kalastelukampanja, jolla kartoitetaan ja parannetaan asiakkaan henkilöstön tietoturvatietoisuutta.
Kalasteluharjoituksen hyötyjä:
- Antaa kattavasti tietoa organisaation tietoturvatietoisuudesta ja tietoturvan kypsyystasosta
- Voidaan kohdentaa tietyille organisaation osille
- Paljastaa tietoturvan inhimilliset haavoittuvuudet
- Auttaa kohdentamaan tietoturvakoulutusta oikeisiin asioihin
- Pitkällä aikavälillä toteutettuna auttaa seuraamaan ja kehittämään organisaation tietoturvatietoisuutta sekä tietoturvan kypsyystasoa
Tietojenkalastelu suunnitellaan aina asiakkaan kanssa yhdessä. Kohderyhmää, aihetta, aikataulua ja vaikeusastetta voidaan sopeuttaa aina asiakkaan tarpeiden mukaisesti. Usein toteutamme toistuvia kampanjoita, joilla organisaation oppimista voidaan seurata ja tarvittaessa kohdentaa koulutusta tarkemmin.