For å beskytte sluttbrukerne har opplæring vært et sentralt verktøy i kampen mot phishing, den mest populære treningsmetoden er phishing-simuleringer. Men er simuleringstreningen effektiv, og gjør vi det riktig, og hva skjer hvis vi gjør det feil?
Disse spørsmålene ønsker jeg å besvare ved å gå litt igjennom phishing sin historie, se på gode og dårlige phishing simuleringer, og ved å få fram en diskusjon i salen. Ved å belyse disse spørsmålene og danne en arena hvor vi kan dele erfaringer, så vi alle kan jobbe for å lage phishingsimuleringer som er matnyttige og som ikke resulterer i sinte ofre.
Ragnhild Sageng er foredragsholder på KiNS - tech med overskriften:
"Phishing simuleringer: Den gode, den onde og den grusomme"
Om foredragsholderen:
Ragnhild “Bridget” Sageng har flere års erfaring fra IT-bransjen (de fleste i offentlig sektor), både med brukerstøtte, nettverk og prosjektledelse før hun begynte med cybersikkerhet.
På grunn av sin interesse for både psykologi og IT-sikkerhet, spesialiserte Ragnhild seg i social engineering og frikilde-etterretning (OSINT).
Hennes praktiske erfaring med social engineering pentesting har fått henne til å forske videre på temaene for etisk håndtering av mennesker som er berørt av testene. Hun har snakket om dette emnet på flere konferanser, blant annet NDC Security, Black Hat Europe, i Social engineering community village på DEF CON og Sikkerhetsfestivalen, med et mål om å opplyse folk og skape en diskusjon om emnet i bransjen.
