Een hoop Engelse woorden op een rij, maar het kan zomaar een zeer belangrijk onderdeel zijn van uw ICT beveiliging. Het is immers de gebruiker die de zwakste schakel is bij het beveiligen van uw gegevens.
Alle technische beveiligingen ten spijt is het de gebruiker die op dat verkeerde linkje klikt of die onveilige bijlage opent en aldus een groot gevaar vormt voor de integriteit van uw data om nog maar te zwijgen van de kosten die gepaard kunnen gaan bij het versleutelen en weer ont-sleutelen van uw bestanden..
Er valt dus veel te winnen als uw medewerker zich sterk bewust is van de gevaren.
Phishing
Phishing bestaat al sinds de geboorte van het internet, maar de laatste jaren is er een enorme toename van het aantal verstuurde phishingmails. Door de groei van het internet komen elk uur meer en meer mensen in aanraking met e-mails (en phishing). We kunnen ons bijna geen dag meer inbeelden waarop we onze e-mail niet checken.
Op dit moment worden er dagelijks zo'n 150 miljoen phishing e-mails verstuurd. Van deze 150 miljoen e-mails komen er 16 miljoen door de spamfilters. Ongeveer de helft daarvan wordt geopend en 800.000 links worden aangeklikt. Elke dag delen meer dan 80.000 mensen gevoelige informatie als gevolg van dit soort phishing-aanvallen.
Dit, in combinatie met de dalende kosten voor het verzenden van deze phishing-e-mails, leidt tot een voortdurende toename van het aantal slachtoffers. Daarom is het voor uw organisatie van vitaal belang dat de gebruikers in staat zijn om met phishing e-mails om te gaan en ze te herkennen. Wij noemen dat 'Security Awareness'.
AS A SERVICE
CNE biedt deze 'Security Awareness' aan als onderdeel van uw SLA. Vanaf
€ 2 per maand, per gebruiker, testen én trainen wij uw medewerkers zeer regelmatig op hun alertheid.
De eenmalige kosten voor het inrichten zijn € 250
We testen en trainen uw medewerkers door steeds andere, gepersonaliseerde mails te sturen met daarin diverse verlokkingen. Deze gesimuleerde phishing mails hebben een zeer hoog realiteitsgehalte.
Zodra uw medewerkers 'erin trappen' wordt dit vastgelegd in een managementrapportage. Uiteraard zijn deze mails steeds anders, in alle opzichten, zodat ze niet op den duur door uw medewerkers herkend worden als gesimuleerde mails.
De medewerkers krijgen ook een button in Outlook waarmee ze een verdacht mailtje kunnen rapporteren. Dat kan natuurlijk zo'n gesimuleerd mailtje van ons zijn, maar ook een echt phishing mailtje.
Dit gerapporteerde mailtje wordt door ons gescand en het resultaat wordt weer vastgelegd. Zo wordt de gebruiker steeds bewuster van mogelijke gevaren en zal dus minder geneigd zijn om daadwerkelijk te klikken. Door te klikken wordt het klikken vermeden, als het ware..
VERSCHILLENDE METHODES
Er zijn verschillende phishing methodes, zoals 'spear fishing' en zelfs smishing (per sms) en vishing (per voice, dus gewoon door te bellen en je voor te doen als bijvoorbeeld een bankmedewerker).
Uitgezonderd vishing gebruikt onze dienst alle mogelijke phishing methodes, ook smishing dus! Ook mails vanuit de eigen organisatie worden gesimuleerd omdat dat (onterecht) vaak als niet-bedreigend wordt beschouwd. Je collega is de gevaarlijkste hacker!
AWARENESS TRAININGEN - DE AFTERMATH
Niet allen worden de gebruikers regelmatig 'bestookt' met mails vanuit ons systeem, ook de opvolging is zeer belangrijk, anders blijft de boodschap niet lang hangen.
Via een eigen landingspagina stellen we films (in veel talen), documenten (idem) en andere documentatie ter beschikking om uw medewerkers blijvend alert te houden.
Door de combinatie van regelmatige trainingen en gepersonaliseerde phishing-simulaties houden we de broodnodige Security Awareness van uw medewerkers op peil zodat de kans op fouten/klikken tot een minimum wordt beperkt.
