Tietojenkalastelun ja tietomurtojen yleistyessä henkilöstön kouluttaminen on elintärkeää yrityksen liiketoiminnan jatkuvuuden ja turvallisuuden takaamiseksi. Henkilöstön kouluttaminen ja valveuttaminen on paras tapa ehkäistä tietomurtojen syntymistä ja tehostaa yrityksen tietoturvatoimintaa. Kuinka voimme auttaa?
Kuinka voimme auttaa?
PhishMan kalasteluviestien simulointi- ja raportointipalvelun kautta koulutetaan käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja suojautumaan niiltä.
Tietojenkalastelu eli phishing tarkoittaa käyttäjän huijaamista haitallisten ja väärennettyjen viestien kautta. Käyttäjän kirjautumistietoja pyritään saattamaan haitallisten tahojen haltuun lähettämällä huijausviestejä, joissa yritetään saada käyttäjiä avaamaan haitallisia linkkejä ja liitteitä tai antamaan käyttäjätunnuksia väärennetylle sivustolle. Tietojenkalastelu on yleisin kyberrikollisuuden muoto ja olemme kehittäneet palvelumme vastaamaan sen tuomiin haasteisiin.
Palvelumme perustuu käyttäjien valveuttamiseen ja kouluttamiseen simuloitujen kalasteluviestien kautta. Palvelun pohjana toimii Cofensen ratkaisu, joka mahdollistaa palvelun asiakaskohtaisen räätälöimisen ja asiakkaiden tarpeiden huomioimisen toteutuksen suunnittelussa. Palvelussa tuotettujen asiakkaan ympäristöön soveltuvien simulaatioviestien kautta simuloidaan tietojenkalasteluhyökkäystä turvallisesti. Asiantuntijamme hyödyntävät simulaatioviestien luomisessa maailmanlaajuisia trendejä sekä ajankohtaisia ilmiöitä Kyberturvallisuuskeskuksen tuottamien kuukausittaisten tiedotteiden pohjalta.
PhishMan palvelun sisältö:
- Aloituspalaveri, jossa määritellään palvelun kokonaisuus, kuten simulaatioiden aloitusajankohta sekä järjestelmän käyttöönotto
- Neljännesvuosittaiset tilannekatsaukset, jossa käydään läpi palvelussa tuotettujen simulaatioviestien tuloksia ja kehitetään palvelua tilanteen ja asiakkaan tarpeiden mukaan
- Ajankohtaisten simulaatioviestien luominen ja ajastaminen
- Asiakaskohtainen räätälöinti ja asiakkaan tarpeiden huomioiminen
- Myönteinen koulutus ja materiaalien tuottaminen
Palvelun hyöty on organisaation vastustuskyvyn huomattava kehittyminen tietojenkalastelun eri keinoja vastaan sekä mahdollisuus raportoida epäilyttävät viestit yhdellä sähköpostisovelluksessa sijaitsevalla painikkeella. Kalasteluviestien simulointi- ja raportointipalvelu mahdollistaa koko organisaation kokonaisvaltaisen tietoturvallisen kehittämisen sekä kouluttaa henkilöstöä vastuulliseen toimintaan haitallisten kalasteluviestien osuessa kohdalle.
Tietoturvaseteli tueksi yrityksen tietoturvan kehittämiseen
Tietoturvaseteli on uusi valtion tukimuoto kotimaisille kriittisten alojen yrityksille heidän tietoturvansa kehittämiseen. Setelin hakuaika alkaa 1.12.2022. Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Autamme mielellämme yrityksenne tietoturvan kehittämisessä ja kalasteluviesteiltä suojautumisessa. Toimimme myös apuna tietoturvasetelin hakemisessa ja tuemme teitä koko prosessin ajan.