Phishing is een vorm van internetfraude waarbij aanvallers proberen gevoelige informatie te verkrijgen zoals gebruikersnamen, wachtwoorden en financiële gegevens door zich voor te doen als betrouwbare entiteiten. Dit gebeurt meestal via vervalste communicatiekanalen, zoals e-mails, websites of berichten die eruitzien alsof ze afkomstig zijn van betrouwbare bronnen zoals bekende bedrijven, banken of overheidsinstellingen. De gevaren en de impact van phishing voor jouw bedrijf kunnen heel groot zijn.
Binnen een organisatie zijn de medewerkers vaak de zwakste schakel. Een van de belangrijkste oorzaken van alle lekken en hacks is namelijk het menselijk handelen. Vaak is dit een gevolg van een gebrek aan kennis over online veiligheid bij medewerkers van een organisatie. Het onjuiste gedrag en de onwetendheid van medewerkers vergroot hiermee de kans op een beveiligingslek in je ICT-omgeving. Het is voor organisatie daarom van belang om de kennis over online veiligheid bij medewerkers te testen zodat ze steeds meer gaan fungeren als een 'Human Firewall'. Deze kennis en bewustzijn kun je vergroten met ons Security Awareness programma.
Omdat bewustzijn creëren alleen niet voldoende is, maar je echt wilt dat je medewerkers als human firewall gaan fungeren, dan is het essentieel om medewerkers een uitgebreide training aan te bieden die alle aspecten van security omvat. Een belangrijk onderdeel van deze training is het uitvoeren van een phishingsimulatie. Wij zijn van mening dat het versturen van 1 enkele phishingtest om gedrag te toetsen van je medewerkers bij lange na niet voldoende is. Alleen door constante testing, verificatie en training stel je mensen in staat om bedreigingen te detecteren en proactief te handelen.
Voor Security Awareness werken we samen met onze partner Phished, een gerenommeerde naam op gebied van Security Awareness. Het platform van Phished legt de focus op steeds terugkerende activatie, meting, training en support. Phished biedt een innovatieve benadering van cybersecuritytraining door gamification en interactieve trainingen.
Het grote voordeel van Phished: zodra wij dit platform hebben geïmplementeerd binnen je organisatie, dan draait het programma volledig geautomatiseerd gestuurd door AI. Je hebt er dus geen omkijken meer naar, terwijl je medewerkers de training krijgen die ze nodig hebben.
Het programma van Phished omvat 6 onderdelen om de cyberskills van medewerkers naar een hoger niveau te trekken. Lees hieronder hoe het programma eruit ziet.
Leer je medewerkers phishingmails te detecteren en hier effectief mee om te gaan. Vanuit het door AI aangestuurde phishingsimulaties ontvangen users random phishingmails. Je hoeft hier niets meer voor in te plannen, dit wordt volledig geautomatiseerd geregeld. De complexheid van de mails worden aangepast aan het niveau van de ontvanger, zo leren ze stap voor stap de geraffineerde manieren van hackers te detecteren.
Vraag nu aan
Het ontvangen én herkennen van een phishingmail is 1 ding. Het daadwerkelijk handelen op een phishingmail is de tweede stap. Met een eenvoudige Phished-button die bij implementatie bij alle gebruikers binnen je organisatie wordt geïnstalleerd in Outlook kunnen je medewerkers phishingmails direct rapporteren. Dit vergroot hun actieve betrokkenheid bij jouw cybersecuritystrategie, ze worden onderdeel van je firewall. Heeft een medewerker een phishingmail onderschept die niet vanuit Phished is verstuurd? Dan gaat de melding automatisch naar de ICT-afdeling voor beoordeling. Bij het detecteren van een phishingmail stijgt automatisch zijn Behavioral Risk Score (BRS) score wat een positieve stimulans geeft om alert te blijven.
Vraag nu aan
De filosofie achter deze trainingsmethode is dat één verplichte video op jaarbasis niet de basis geeft voor een goede security awareness. De academy van Phished biedt daarom een heel scala korte trainingen aan voor medewerkers om te leren omgaan met diverse bedreigingen. Geen saaie presentaties van een uur maar interactieve modules van korte vragen, korte video’s en quizes van maximaal 5 minuten tijd. Om de 2 weken krijgen de gebruikers een melding om een training te volgen. Is een serie van 12 sessies klaar? Dan ontvangt de gebruiker een badge. Heb je een checkpoint binnen, dan ontvang je zelfs een certificaat. Medewerkers halen eerste het bronzen certificaat, dan zilver en ze zijn klaar bij Gold. De training duurt in totaal ongeveer 6 maanden.
Vraag nu aan
Binnen de Let’s secure now module van Phished worden video’s gedeeld waarbij extra informatie rondom basisbeveiliging worden gedeeld. Denk hierbij aan NIS2 vereisten, hoe je bepaalde devices moet beveiligen etc. Maar ook nieuwste technieken en trends van hackers worden hierin meegenomen. Zo hoef jij deze informatie niet meer zelf te verzamelen en te verspreiden.
Vraag nu aan
Zijn er specifieke beveiligingsmeldingen die van toepassing zijn voor je medewerkers? Dan kunnen ze die terugvinden in de Threat alerts. Zijn hun gegevens zoals een mailadres bijvoorbeeld gevonden binnen een datalek, dan vinden ze dat hier terug. Daarnaast voegt Phished 2 tot 3 video’s per maand toe over actuele cases van cyber issues. Zo ben je als gebruiker nog bewuster van cyberaanvallen.
Vraag nu aan
Phished biedt continue cybersecurity-ondersteuning met ARIA, de AI-cyberassistent. ARIA is nog volop in ontwikkeling en zal gefaseerd worden uitgerold waarbij eerst admins en daarna ook users ondersteund worden bij security vragen. Zit je bijvoorbeeld bij een Starbucks te werken en twijfel je of je nog veilig bent als je op het Wifi netwerk inlogt? ARIA kan hier snel antwoord op geven met een eenvoudige chatfunctie. Ze geeft antwoord op vragen en deelt daarnaast tips & tricks.
Vraag nu aan
Alle data vanuit de onderdelen van Phished worden gecombineerd in de Behavioural Risk Score™ (BRS). Met deze score heb je op individueel niveau, team niveau én volledig bedrijfsniveau inzicht in de beveiligingsstatus. De BRS is gebaseerd op meetbare gegevens aan de hand van bijvoorbeeld onderschepte phishingmails, voortgang van trainingen en actuele gebeurtenissen. De score wordt voortdurend geactualiseerd door het gedrag van medewerkers en de organisatie. Dit alles samengevat in een helder dashboard. Zo weet je exact waar de grootste risico's liggen en welke teams en medewerkers extra aandacht nodig hebben. Je kunt dit dashboard ook maandelijks ontvangen in je mailbox.
Een mooie manier om grip te houden op de beveiliging van je organisatie.
Het Phished programma biedt niet alleen phishingtesten om het gedrag van de medewerkers aan te pakken maar doet werkt aan het bewustzijn op meerdere manieren. Dit maakt dat dit Security Awareness programma de juiste resultaten boekt en de beveiliging van je organisatie naar een hoger niveau tilt.
Volledig AI-gestuurd voor optimaal resultaat en minimale inspanning
Met phishingsimulaties die perfect zijn afgestemd op het kennisniveau van gebruikers
Met up-to-date en interactieve trainingen voor je medewerkers
Medewerkers ontvangen certificaten bij het doorlopen van hun trainingen
Met een Behavioral Risk Score en overzichtelijk dashboard weet je precies waar je staat
Wil je alles nog eens rustig nalezen? Dat kan. Hier vind je ons leaflet met daarin alle informatie die je nodig hebt over onze Security Awareness.
Met YourSecurity bieden we een scala aan diensten en producten om ervoor te zorgen dat je altijd en overal veilig aan het werk bent en dat bedrijfsdata goed geborgd is. Data behoort misschien wel tot het meest waardevolle bezit van iedere organisatie. Denk aan klantgegevens, personeelsbestanden, waardevolle bedrijfsdata en talloze andere voorbeelden van kritische data die niet buiten je organisatie terecht mogen komen en die je niet wilt verliezen. Gebeurt dit wel? Dan zijn de gevolgen vaak niet te overzien: financiële schade, operationele problemen en imagoschade zijn hier slechts enkele voorbeelden van.
