få testet din sikkerhed - og dine medarbejdere med simuleringer 

 

Microsoft Attack Simulator

Microsoft Attack Simulator hjælper dig med at simulere gængse typer af cyberangreb, phishing, ransomware og lignende - så du får testet jeres interne sikkerhed og procedure. 

 

Microsoft Attack Simulator er et værktøj, der hjælper med at forbedre sikkerheden i din virksomhed ved at simulere et cyberangreb, således at man kan identificere svagheder og udfordringer.

 

Microsoft Attack Simulator hjælper med at simulere forskellige typer af cyberangreb, blandt andet phishing, ransomware og andre former for angreb. Microsoft attack simulator giver herefter mulighed for at evaluere effektiviteten af din virksomheds it-sikkerhed og anbefale forbedringer.

Angrebssimulering i Microsoft 365 Defender er realistiske angrebsscenarioer for din virksomhed. Simulerede angreb kan hjælpe dig med at identificere og hjælpe sårbare brugere, før et reelt angreb påvirker virksomheden. 

Simulationerne træner dine medarbejderes opmærksomhed, således sårbarheden overfor angreb minimeres. Medarbejderne er meget ofte den direkte årsag til et angreb eller at kriminelle lukkes ind i din virksomheds IT-infrastruktur 

Microsoft Attack Simulator kan hjælpe dig med at styrke din organisations sikkerhed, beskytte dine data og forhindre alvorlige cyberangreb. 

 

Sådan foregår det

Der kan vælges mellem seks forskellige simulationer af angreb, som eksempelvis kunne være "erhvervelse af legitimationsoplysninger" som er en af de mest brugte simuleringer.

Eksempel: Erhvervelse af legitimationsoplysninger

En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der typisk viser en dialogboks, hvor brugeren bliver bedt om at angive sit brugernavn og sin adgangskode. Destinationssiden er typisk et tema der repræsenterer et velkendt websted for at skabe tillid til brugeren. 

Efter denne simulation er kørt indsamles anonym information om hvordan det står til med den generelle it-sikkerhed. På baggrund af denne data opstartes en informationskampagne med sikkerhedstiltag og oplysning om regler og procedurer. 

Herefter kan der vælges at JCD kører en simulering hvert halve år for at vurdere på om der er fremdrift i sikkerheden blandt medarbejderne. 

 

Andre tilgængelige simuleringer

I simuleringstræning af angreb findes der flere typer af teknikker: 

Vedhæftet malware: Der modtages en meddelelse, der indeholder en vedhæftet fil. Når modtageren åbner den vedhæftede fil, køres der kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode eller skabe yderligere adgang til virksomhedens systemer. 

Link i vedhæftet fil: Dette er en blanding af en erhvervelse af legitimationsoplysninger. En hacker sender modtageren en meddelelse, der indeholder en URL-adresse i en vedhæftet fil. Når modtageren åbner den vedhæftede fil og klikker på URL-adressen, føres vedkommende til et oftest meget troværdigt websted, hvor brugeren bliver bedt om at angive sine legitimationsoplysninger.  

Link til malware: Der sendes en meddelelse, der indeholder et link til en vedhæftet fil på et velkendt fildelingswebsted f.eks. Dropbox. Når modtageren klikker på URL-adressen, afvikles farlig kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode  

Drive-by-URL: En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der forsøger at køre baggrundskode.  

OAuth Consent Grant: En hacker opretter et skadeligt Azure-program, der søger at få adgang til data. Programmet sender en mailanmodning, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, beder appens samtykketildelingsmekanisme om adgang til brugerens data 

 

Pris for et simuleret angreb inklusive opsætning af mails, samt efterfølgende analyse og rapport.

 

DKK 10.000

Tilkøb af abonnement:

2 årlige simuleringer på ikke definerede datoer. 
1000 kroner om måneden 

Alle priser er ekskl. moms

 

Løsningen kan så meget!
Det er svært at vise det hele på nettet.
Kontakt os! Vi vil elske at fortælle dig meget mere … helt uforpligtende.

For at vi kan sende dig noget fantastisk indhold, er vi nødt til at gemme og behandle dine data. Du kan altid bede om indsigt i, hvilke data vi opbevarer om dig, ligesom du kan bede om at få dem slettet. Jeg giver tilladelse til, at JCD A/S opbevarer og behandler mine oplysninger og til, at JCD A/S må kontakte mig på email og telefon Læs vores privatlivspolitik

Løsningen indeholder:

Et simuleret angreb

Opsætning af mails

Mulighed for selv at opsætte mails tekst, tema og billeder

Efterfølgende analyse og rapportering

Systemkrav:

En JCD-bruger med Microsoft Defender for Office 365 Plan 2 licens og Security-admin rettigheder i kundens Microsoft tenant