Google 4,9 (34 recensioner)
Cyber security service för dig
Boka en demo
Tillbaka till resurscenter

De 7 bästa frågesporterna och spelen om social ingenjörskonst för anställda

26 januari 2024 - Cyber security

Andel

Social ingenjörskonst är ett av de största hoten mot varje organisations cyber security. Det handlar om alla tekniker som skurkarna använder för att övertala någon att avslöja information eller utföra en handling.

Det finns hundratals exempel på social ingenjörskonst. Tänk dig att din kund blir hackad och att den onda aktören använder kundens e-postadress för att skicka falska fakturor. Eller så använder en skurk AI för att deepfake din VD:s röst under ett telefonsamtal och säger till en anställd att omedelbart överföra en stor summa pengar.

Oavsett hur bra din cyberteknologi är finns det inget idiotsäkert sätt att undvika den här typen av social engineering. Därför är det viktigt att lära medarbetarna hur de känner igen social engineering och hur de ska agera när de märker att något inte står rätt till.

I den här artikeln delar vi med oss av de bästa frågesporterna och spelen som hjälper dig och ditt team att bli en mänsklig brandvägg mot social ingenjörskonst.

De bästa spelen och frågesporterna om social ingenjörskonst

  1. Guardey
  2. Escape Room för cybersäkerhet
  3. Kontraspionage Trivia Twirls
  4. Saknad länk
  5. Riskio
  6. ESET
  7. CompTIA

1. Guardey

Guardey är ett security awareness -spel för anställda. Under veckovisa utmaningar som tar 3-5 minuter att genomföra lär sig användarna om ett brett spektrum av cyber security ämnen, inklusive social ingenjörskonst. Några av de socialtekniska ämnen som ingår i spelet är:

  • Spjut phishing
  • VD-bedrägeri
  • BEC
  • Smishing
  • Eftersläckning

Eftersom användarna får spela en snabb Guardey-utmaning varje vecka är deras medvetenhet om social ingenjörskonst alltid på topp. Detta har visat sig vara mycket mer effektivt än årliga eller till och med kvartalsvisa utbildningar, där medvetenheten når en toppnivå under några veckor och sedan försvinner helt.

Guardey använder spelifiering för att göra security awareness utbildning engagerande. Användarna kan samla poäng, tjäna pengar till sin fiktiva organisation, vinna utmärkelser och tävla med sina kollegor om förstaplatsen på ledartavlan.

Proffs

  • Veckans utmaningar
  • Täcker alla ämnen inom socialteknik
  • Spelifiering håller användarna engagerade

Cons

  • Inte gratis, men prisvärt

→ Starta en 14-dagars kostnadsfri Guardey-testperiod

2. Escape Room för cybersäkerhet

Om du hellre vill spela ett socialt ingenjörsspel i verkligheten kan detta escape room för cybersäkerhet vara intressant.

Under detta spel kommer du och ditt team att få uppdraget att låsa upp en enhet som är infekterad med ransomware. Men vägen till slutmålet är naturligtvis kantad av hinder. Du kommer att ställas inför utmaningar om ämnen som datadelning, dataklassificering och social ingenjörskonst.

Det är inte billigt, du måste betala 6 000 dollar för att spela det här spelet under en dag. Det kräver också en hel del organisation och är uppenbarligen inte en lösning för regelbunden utbildning. Men det kommer att lämna ett bestående intryck på dina kollegor och är ett utmärkt sätt att förbättra lagandan överlag.

Proffs

  • Mycket engagerande
  • Bra för teamkänslan

Cons

  • Prisvärd
  • Inte lämplig för återkommande träning

3. Trivia-twirls för kontraspionage

Om du letar efter ett spel/quiz för en snabb engångsföreteelse kan det här vara det du letar efter. Denna trivia-twirl tar ca 20 minuter att genomföra i sin helhet och fungerar som en bra första introduktion till security awareness träning.

Den bästa delen av detta spel är det faktum att du får snurra hjulet. Vem gillar inte att göra det, eller hur? När du har landat på en kategori får du en uppsättning frågor om ett specifikt cyber security ämne, där social ingenjörskonst är en av dem.

Återigen, inte en bra lösning för regelbunden utbildning, men bra att använda som en introduktion till vikten av security awareness inom din organisation.

Proffs

  • Kostnadsfri
  • Rolig introduktion till ämnet

Cons

  • Ingen djupgående information
  • Inte avsedd för återkommande träning

4. Saknad länk

Missing Link är ett annat kort spel som inte är lämpligt för återkommande träning, men som ändå är en bra introduktion till social ingenjörskonst.

Under detta social engineering-test ombeds du att analysera ett gäng phishing e-postmeddelanden och peka ut alla ledtrådar som bevisar att det är ett phishing e-postmeddelande. Efter att ha gjort det får du djupgående feedback på alla ledtrådar. Det är sällsynt att användare faktiskt hittar alla ledtrådar, vilket gör det till ett bra medvetandemoment.

Proffs

  • Bra introduktion till ämnet
  • Kostnadsfri

Cons

  • Inte avsedd för återkommande träning
  • Fokuserar enbart på phishing

5. Riskio

Ett annat analogt spel om social ingenjörskonst kallas Riskio. I det här fallet är det inte ett escape room, utan ett gammalt hederligt bordsspel.

Detta spel kräver att du samlar ditt team i ett rum tillsammans med en cybersäkerhetsspecialist. Om du är specialist eller har någon på företaget kan det här vara ett bra alternativ.

Självklart är spel som dessa tidskrävande och svåra att organisera när ditt team har ett fullspäckat schema. Men det är ett bra sätt att få alla att inse vikten av att öka medvetenheten om social ingenjörskonst en eller två gånger om året.

Proffs

  • Mycket engagerande
  • Roligt att spela
  • Innehåll av hög kvalitet

Cons

  • Kräver en cyber security expert i rummet för att spela
  • Tidskrävande

6. ESET

En annan bra introduktion till medvetenhet om social ingenjörskonst är detta spel från ESET.

I ett tjugotal quizfrågor får du lära dig allt från definitionen av social ingenjörskonst till exempel på social ingenjörskonst. Bra som introduktion, men inte för regelbunden medvetenhetsträning.

Proffs

  • Kostnadsfri
  • Direkt feedback efter varje fråga

Cons

  • Inte avsedd för återkommande träning

7. CompTIA

Detsamma kan sägas om CompTIA:s frågesport om social ingenjörskonst.

Användarna får ungefär 20 frågor, med frågor som "Vilka typer av attacker anses vara social engineering?" Efter att ha svarat på en fråga får du dock ingen direkt feedback om det svar du just gav. Även om svaret var felaktigt. Detta är definitivt en stor förbättringspunkt.

Sammantaget en hyfsad introduktion till social engineering, men inte lämplig för återkommande utbildning av anställda.

Proffs

  • Kostnadsfri

Cons

  • Inte avsedd för återkommande träning

Förbättra medvetenheten om social ingenjörskonst med Guardey

Letar du efter ett spel om social ingenjörskonst som regelbundet tränar dina anställda i att upptäcka spear phishing, VD-bedrägerier och BEC på mils avstånd? Då behöver ni inte leta längre.

Guardey är ett spel på security awareness som låter användarna spela veckovisa utmaningar som lär dem allt de behöver lära sig om social engineering. Med spelifieringselementen blir medarbetarna motiverade att spela och förblir engagerade under långa perioder.

Starta en 14-dagars kostnadsfri provperiod hos Guardey

Resurser som du kanske är intresserad av

Cyber security
De 10 bästa security awareness utvärderingarna för anställda
Om NIS2
Cyber security
Cyber security utbildning för studenter: de 10 bästa lösningarna
Vi tackar
Cyber security
De 16 bästa security awareness spelen för anställda år 2024
Resurscentrum
Anouk CTA Guardeys webbplats
GRATIS 14-DAGARS PROVPERIOD

Upplev Guardey redan idag.

  • Prova helt riskfritt
  • Support dygnet runt
Starta 14 dagars kostnadsfri testperiod