Phishing-training

Met phishingmails proberen kwaadwillenden gevoelige informatie (bv. een wachtwoord) te achterhalen of de ontvanger te verleiden om een bestand te openen. Vaak is dit de eerste stap om een organisatie binnen te komen en volgen er acties om meer schade aan te richten. Voor een organisatie is het dus belangrijk om medewerkers bewust te maken van de dreiging en de maatregelen die ze kunnen/moeten nemen.
Phishing e-mails vormen op dit moment de grootste bedreiging voor de bedrijfscontinuïteit. Uit ervaring weten we dat bij een eerste phishing-test al gauw 30% klikt op een link of de bijlage opent. Dat komt doordat collega’s er veelal op vertrouwen dat ‘IT het wel regelt’. Voor een belangrijk deel klopt dit: het grootste gedeelte van de phishing e-mails wordt ook door IT afgevangen. Helaas geldt dit voornamelijk voor de bekende phishingmails en kan IT ze niet alles tegenhouden. Zeker bij een gerichte aanval op de organisatie zijn het vaak de eindgebruikers die de phish-poging moeten ontdekken en melden.

Wat kun je doen tegen phishingmails?

Zolang cybercriminelen succes hebben met phishingmails, zullen we maatregelen moeten nemen om ze tegen te gaan. Het liefst pakken we bij Surity het probleem bij de bron aan, maar in het geval van phishingmails is dat voor een organisatie eigenlijk niet te doen. Wel kunnen we ervoor zorgen dat een organisatie zo weerbaar mogelijk is. Naast het inrichten van de juiste technische maatregelen (firewall, spamfilter, 2FA, virusscanner etc), zal een organisatie ook het beleid (bv. op het vlak van wachtwoorden) en de procedures (bv. security updates en incidentbeheer) op orde moeten hebben.

Met die maatregelen wordt de kans op een geslaagde phish kleiner en beperken we de eventuele gevolgen. Daarnaast kunnen we eindgebruikers zo goed mogelijk trainen in het herkennen en melden van phishingmails die er toch doorheen glippen. Surity doet dit door zelf een phishing-test uit te voeren met een (ongevaarlijke) nep phishingmail. In combinatie met een bootcamp of een e-learning kan het leereffect verder worden vergroot.

Hoe ziet een phishing-training van Surity eruit?

Met onze aanpak leren medewerkers hoe ze de e-mail wel had kunnen herkennen. Trainingen voor gebruikers, in dit geval door regelmatig ‘realistische’ phishing e-mails uit te sturen, zorgen voor alertheid en gesprekken bij de koffieautomaat. Daar word je sterker van. Onze phishing-pakketten bouwen op in zwaarte. Ze zijn los af te nemen en werken nog beter als ze onderdeel zijn van een goed uitgedacht campagne.

Ruwweg bestaat een phishing-training uit de volgende stappen:

  • Bepalen doelgroep en scenario voor de training.
  • Opzetten phishing-mail en configureren server.
  • Uitvoeren phishing-training.
  • Terugkoppelen resultaten en aanbevelingen.

Wat is het resultaat van een phishing-training?

“Daar trap je toch niet in?” wordt vooraf vaak geroepen. De praktijk is helaas weerbarstiger en altijd trappen er wel deelnemers in de test. Vaak omdat ze afgeleid zijn, haast hebben of simpelweg even niet nadenken. De meerwaarde van de test zit dan ook vooral in het vergroten van het risicobesef: dit kan iedereen overkomen en de gevolgen kunnen groot zijn. Door de test met verschillende testmails en doelgroepen regelmatig te herhalen, kun je dat risico verkleinen.

Als je meer informatie wilt hebben over het uitvoeren van een phishing-training door Surity, neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!