VanRoey » Managed Services » Security Awareness
Security Awareness
Voorkom Phishing attacks & risicogedrag van collega’s
Belgische bedrijven betalen tot wel €100 miljoen (!) losgeld aan hackers. Bij 9 op de 10 bedrijven is phishing het gevolg van een menselijke onoplettendheid. Tijd om je personeel hier bewust van te maken!
Met het platform van KnowBe4 of Phished:
Beschik je over heldere cybersecurity opleidingen in meerdere talen en trajecten
Stuur je zelf phishingmails, zie je wie zich laat vangen, zodat het probleem direct kan worden aangepakt
Ontdek je je risicoprofiel als bedrijf, per afdeling of gebruiker
Maak je jouw organisatie weerbaar tegen phishing, cryptolockers, dataverlies…
Hoe kan je phishing voorkomen?
Met Security Awareness
Je investeert in firewalls, antivirus en geavanceerde security-infrastructuur… maar vaak worden mensen vergeten in het beschermingsmodel. Toch zijn 40% van je medewerkers geneigd om op phishingmails te klikken!
Na amper 3 maanden gebruik van een security awareness platform als KnowBe4 of Phished daalt deze hoeveelheid met 50%. Na een jaar zit je al op tot -90 à 95%! Zo voorkom je fouten die kunnen leiden tot ernstige hacks of dataverlies.
’s Werelds grootste speler op vlak van Security Awareness en absolute marktleider (Gartner, The Forrester Wave), ideaal voor grote spelers
Belgische speler die zich onderscheidt door eenvoud, slimme algoritmes & lokale opslag (GDPR). Phished beschikt over ISO 27001 certificatie en is SOC2 compliant
1. Awareness Assessment & Risicoprofiel
2. Collega's testen en trainen
KnowBe4 biedt ruim 1.500 opleidingen in meerdere talen; van Hollywoodproducties tot hapklare animaties. Volg op de voet wie welke trajecten reeds gevolgd heeft en neem de proef op de som door phishing tests uit te voeren d.m.v. valse phishing attacks:
- Stuur valse phishingmails naar collega's. Hun klik wordt geregistreerd en ze krijgen te zien waar ze in de fout gingen
- Verspreid USB-sticks met speciale software om te zien wie deze zomaar in zijn PC stopt
- Met "Vishing" scenario's (Voice Phishing) test je hoe eenvoudig collega's persoonlijke gegevens blootgeven aan de telefoon
- Je kan ook "Smishing" scenario's uitwerken waarin mensen om de tuin worden geleid via SMS
Managed systeem, eenvoudig admin Portaal
Als beheerder krijg je een uitgebreid portaal met tal van configuratiemogelijkheden, rijke inzichten in het verloop van de trainingen en evoluties van risicoscores.
- Gebruikers kunnen gekoppeld worden met de Active directory
- Deel gebruikers in op basis van hun rol, taal, locatie, niveau...
- Stel trainings- en phishingcampagnes samen, gebruik voorbereide USB-stick software... Kies uit talloze sjablonen (moeilijkheidsniveaus...) of personaliseer de berichten naar wens
- Na de opzet loopt het (doorlopende) trainingsproces grotendeels geautomatiseerd. Collega's die slecht scoren worden in kaart gebracht en opniew getraind/getest tot de risicoscore tot een minimum daalt
De uitgebreide rapportagetools maken het platform uitermate geschikt om aan ISO-normen te voldoen. Bovendien kan je ook je eigen video’s of trainingen uploaden, deze in een campagne gieten, er scores aan toewijzen en rapportage voorzien!
Wat is de ROI van het KnowBe4 platform?
Een studie van Forrester wijst uit dat:
- De ROI op een driejarige overeenkomst is 276%
- De terugverdientijd ligt op drie maanden!
- Het aantal klikkers op phishingmails daalt van 19.2% naar 2.8%.
Meer info, een gesprek of gratis proefaccount?
btw nr.*
- Opname
Hoe werkt Phishing?
1. Een aanvaller doet zich als iemand bekend voor en misleidt je via e-mail, telefoon of SMS. De bedoeling is dat je op zijn vraag ingaat of zijn vervalste link opent
2. Wanneer je de vervalste website bezoekt wordt ofwel malware automatisch gedownload of probeert men gevoelige log-in gegevens te ontfutselen.
Wanneer je op phishing ingaat, neemt een hacker in gemiddeld minder dan 2 minuten je systeem of account over.
*Bron: KnowBe4
Welke soorten phishing zijn er?
D.m.v. impersonatie probeert een mail zich voor te doen als bv. een bekend merk of dienst om je log-in gegevens te ontfutselen.
Slachtoffers worden wijsgemaakt dat er bv. seksueel getinte webcambeelden van hem of haar zijn opgenomen of men je geheimen kent zoals ‘overspel’ of fraude. In ruil voor betaling(en) publiceren ze het niet.
Geïnfecteerde bijlagen worden meestal snel weggefilterd. In dit geval krijg je een geïnfecteerde download link aangeboden. Het bestand kan er -zelfs geopend- perfect normaal uitzien, intussen ben je wel geïnfecteerd.
Deze mails (of telefoons) lijken te komen van belangrijke collega’s, partners of klanten, gericht op beslissingsnemers of de boekhouding in de hoop een betalingsopdracht uit te voeren.
10 tips om phishing te voorkomen
Je wilt cryptolockers, malware en datadiefstal vermijden. Het beveiligen van zowel netwerk als toestellen is een begin en een absolute must, maar er zijn tal van valkuilen die eindgebruikers dienen te herkennen én ontwijken, want één klik kan te veel zijn om de totale organisatie technisch werkloos te maken en gevoelige gegevens te grabbel te leggen.
-
Publieke informatie
Social engineering en Spear Phishing houdt in dat men zo veel mogelijk persoonlijke info over je verzamelt om gericht toe te slaan. Let daarom op met publieke profielen op Facebook, Linkedin, Twitter... Kent men bv. je nummerplaat, garage en wagentype, dan kan men valse onderhoudsfacturen naar jouw boekhouding sturen.
-
2 Factor Authenticatie
Steeds meer platformen bieden de optie om je aan te melden mbv. je wachtwoord + een unieke code die op enkel op jouw smartphone getoond wordt (via SMS of een app). Zelfs al hebben oplichters je gebruikersnaam én wachtwoord, dan staan ze nog machteloos omdat ze je smartphone niet hebben.
-
Afzenders
Twijfel je aan de afzender? In Outlook kan je een mail openen en onder 'bestand' de eigenschappen van de mail bekijken. In de mail headers staat wat technische informatie, maar hieruit valt bijzonder veel af te leiden wat betreft legitimiteit.
-
URL's
Wanneer je met je muis over links beweegt in een mail zie je de url waarnaar deze leidt. Fortis.be wordt zo soms fortis.bank.ru. Zo herken je al snel dat je naar een niet-officiële site wordt omgeleid.
-
Telefonisch
Doorloop NOOIT samen een aanmeldprocedure via de telefoon en geef nooit persoonlijke gegevens vrij tenzij je de persoon aan de andere kant van de lijn kent en volledig vertrouwt. Met de juiste achtergrondinformatie kunnen oplichters zelfs de minst goedgelovige mensen overtuigen...
-
Bijlagen
Bij onbekende afzenders die jou een PDF, Xlsx, Docx, exe... of .zip sturen, loop je àltijd het risico een cryptolocker of andere malware binnen te halen. Dit lossen we op met sandboxing, waarin de mail eerst in een virtuele omgeving volledig wordt doorspit en alle links gecontroleerd worden.
-
Buitengewoon
Vraagt je ICT afdeling opeens om 'opnieuw aan te melden' of 'gegevens te verifiëren' op een pagina? Of een ongewone vraag van HR dringt zich aan met een gezipte bijlage over je verloning? De kans is groot dat het misleiding is. Het kan nooit kwaad om even telefonisch te verifiëren of het echt is. - SpamfilterVeel niet-gepersonaliseerde phishing wordt in bulk verstuurd en verschijnt al gauw op de zwarte lijsten van bekende anti-spam filters. Het is een voordehandliggende, maar een professionele anti-spam is een must.
-
Achterdocht
Jouw zaakvoerder mailt om 'dringend en discreet' een grote overschrijving te doen? Bel hem of haar er eerst over op. Of je leverancier stuurt per mail of post een factuur met 'wijziging van rekeningnummer' op? Opnieuw, één telefoontje kan zeer veel schade beperken. -
Wachtwoorden
Gebruik unieke wachtwoorden en wijzig deze geregeld. Je wilt echt niet verantwoordelijk zijn voor phishing mails die vanuit jouw account worden verstuurd naar je netwerk omdat je hetzelfde wachtwoord op bv. Steam of iTunes gebruikt.