Gjennom Pistachio - en moderne plattform for digital sikkerhetsopplæring.
Ingen er sterkere enn sitt svakeste ledd, og det er fremdeles menneskelige feil som er i overvekt når det gjelder å slippe angriperne gjennom. Menneskelige feil, som at vi klikker på lenker, logger oss inn med brukernavn og passord på falske nettsider eller på annet vis lar oss lure til å gi fra oss informasjon vi ellers ville holdt tett til brystet.
Med Pistachio tilpasses opplæring og trening til den enkelte brukers nivå, og strammer til på «vanskelighetsgraden» etter hvert som dine brukere blir flinkere til å avsløre de simulerte angrepene. Der det altså tidligere var et rent opplæringsløp, får brukerne nå testet seg selv, rett i egen innboks.
I forbindelse med opplæringen er det meningen at brukeren skal klikke på en knapp i hver opplæringsepost for å bekrefte at innholdet er lest. Dette bruker Pistachio AI dermed til å plukke ut annen relevant informasjon til opplæringsløpet til den enkelte bruker, på samme måte som AI henter informasjon dersom en bruker klikker på en lenke eller oppgir brukernavn og passord gjennom Pistachio-treningen.
Dine brukere får nå læring og trening helt integrert i sine hverdagslige arbeidsoppgaver. Dine brukere trenger ikke å foreta seg noe for å komme i gang, de vil motta eposter med opplæring i ulike aktuelle temaer, og det vil også dukke opp phishingforsøk i innboksen.
Pistachio har rullet ut interaktive opplærings-eposter i sommer, og de er en del av Pistachio Teach. Disse sendes automatisk ut som resten av epost-løpene, og mange brukere har fått testet dem allerede.
Vi tror sikkerhetsopplæring krever en kombinasjon av ulike måter å lære bort på, og heier på Pistachios utvidelse. Håper den faller i smak internt hos deg!
I admin-portalen din kan du se alt fra statistikk på hvordan brukerne dine responderer på opplæringsløp til hvilket innhold de har fått.
Gå til https://pistachio.braathe.no/ for å logge inn som admin.
Ingeting, egentlig. Alt er automatisert, og AI-motoren sørger for brukertilpassede treningsløp for dine brukere. Det eneste som skiller deg fra de andre brukerne, er din tilgang til et adminpanel, der du kan hente ut rapporter og se hvordan dine brukere gjør det i sine respektive treningsløp. Braathe informerer deg om hvordan du finner adminpanelet når din virksomhet får Pistachio aktivert. Gå til https://pistachio.braathe.no/ for å logge inn som admin.
Dersom dere ikke har kommet i gang, må du gi samtykke til oss før vi kan aktivere tjenesten for deg, det kan du gjøre i skjemaet i bunnen av denne siden.
Dette er opp til dere selv. Noen ønsker, med hensikt, at dette skal komme uforberedt på brukerne. Andre ønsker å informere så brukerne er litt mer på vakt.
Her er et utkast til en tekst som kan distribueres dersom det er ønskelig å informere om Pistachio:
Vi har inngått samarbeid med Pistachio for å tilby bevisstgjøringstrening for våre ansatte.
Dette betyr det for deg:
• Trenings-e-poster: Du vil begynne å motta e-poster fra training@pistachioapp.com i
innboksen din. Bare les e-postene og klikk på knappen nederst i e-posten når du har lest gjennom.
• Angrepssimuleringer: Du vil av og til motta simulerte phishingangrep som prøver å lure deg til å lekke brukernavn og passord. Skulle du komme i skade for å ikke avsløre disse, vil Pistachio sende deg til en webside der du får muligheten til å se hva du ikke klarte å fange opp. Slik kan du kanskje fange opp neste forsøk på et angrep (og til og med faktiske angrep) i neste runde.
Hvis du vil vite mer, vennligst besøk Pistachios FAQ-side på pistachioapp.com/faq#training.
Denne grafikken kan du finne i adminpanelet:
Klikket betyr at brukeren har klikket på en lenke i sitt treningsløp.
Lekket betyr at brukeren har oppgitt brukernavn og/eller passord i sitt treningsløp.
Gå til https://pistachio.braathe.no/ for å logge inn som admin.
Nei. CYBR er faset ut, og Pistachio er nå en fast del av dine brukeres arbeidshverdag. Der CYBR hadde statiske treningsløp, med en begynnelse og en definert slutt/fullføring, er Pistachio løpende, og vil jobbe for å sikre årvåkenhet i dine brukere så lenge tjenesten er aktivert. Dette sikrer at også nyere angrepsmetodikk vil få sine treningsløp og dine brukere kan være enda mer på ballen enn noensinne før.
Nei. Det avhenger selvfølgelig litt av hvor flinke brukerne er til å fange opp phishingforsøk og illegitime e-poster. Mer årvåkenhet og høyere bevissthet rundt dette vil føre til at treningsløpet blir en liten del av deres hverdag, og for brukere som sliter med å fange det opp kan det kreve noe mer tid.
Disse kan du i så fall også fange opp gjennom adminpanelet, og dermed kanskje kjøre noe tilleggsarbeid med – og hjelpe dem over kneika slik at de også blir gode i å forsvare virksomhetens data. Ta gjerne kontakt med din kunderådgiver dersom du tenker det kan være interessant med ekstra kursing i sikkerhet.
Språket må endres i Active Directory, og det kan vi gjøre for deg.
Send en brukerliste over brukere som skal ha språket satt til engelsk, til support@braathe.no.
Du kan deaktivere Pistachio, oppe i høyre hjørne i adminpanelet. Gå til https://pistachio.braathe.no/ for å logge inn som admin.
For deg med Desktop eller 365 Arbeidsplass fra Braathe.
Med Pistachio får alle dine brukere tilgang på en moderne tjeneste for sikkerhetsopplæring. Tilgangen har dere i hele deres avtaleperiode, og det legges løpende til nytt og relevant innhold i tråd med utviklingen innenfor digital sikkerhet.
Merk at tilgang til Pistachio forutsetter at pakken din har Entra ID. Er du i tvil om dine tjenester muliggjør tilgang på Pistachio, vennligst ta kontakt med din kunderådgiver.
Hvordan ser et simulert angrepsforsøk ut, og har dette effekt?
Eksempel på simulert phishingangrep:
Hvilken effekt kan simulerte angrep ha i min virksomhet?