Header Image overlay

Een vis die de haak herkent vang je niet

“Ze proberen a te flikke langs alle kante!”. Beter dan wijlen René Jacques kan ik het niet formuleren. Je werknemers worden langs alle kanten benaderd in de hoop dat ze gevoelige gegevens zouden vrijgeven. En dan mag je maar hopen dat het bij een occasionele doorzichtige mail of sms blijft…

In vergelijking met vorig jaar (2020) is het aantal cyberaanvallen in België alweer met 66% gestegen. Wekelijks worden er in België maar liefst 600 ernstige incidenten geregistreerd. Hackers gaan steeds driester te werk en zowel on- als offline(!) is het voor hen makkelijker dan ooit om gerichte aanvallen te doen.

We geven hackers de pap in de mond

Het is kinderspel geworden om aan persoonlijke gegevens te geraken. Vele mensen tonen sowieso alles open en bloot op hun sociale media. Maar ook de voorzichtigere medeburger is een vogel voor de kat dankzij de vele datalekken waarmee sociale media of grote bedrijven geconfronteerd worden. Dat speelt in de kaarten van kwaadwilligen.

E-Mail Phishing | VanRoey.be Het gevolg? De beruchte Nigeriaanse prins werd ingeruild voor iemand in het management team. Phishing-berichten worden voortaan vanuit jouw bank, met persoonlijke aanspreking verstuurd.

  • Is dat wel echt je klant die je een zipje stuurt met een nieuwe bestelling?
  • Is dat wel jouw baas die je -in alle discretie- vraagt onmiddellijk een grote factuur te betalen?
  • Is dat wel Jan van het IT departement die vraagt om je even opnieuw aan te melden op www.j0uwbedrijf.be/portaal…?

Detecteren van phishing wordt steeds lastiger

Soms is het zelfs voor doorwinterde IT-specialisten lastig om nog te onderscheiden of een boodschap al dan niet phishing is. Hoe uitdagend moet dat dan wel niet zijn voor niet-technische medewerkers?

Het gaat zelfs verder dan dat. Het gebeurt dat we verdachte apparaatjes in organisaties vinden. “Ik had die USB stick gevonden in de zetel aan het onthaal” of “Gekregen van een verkoper” luidt het dan… zonder dat ze beseffen dat de stick malware kan bevatten.

You are the weakest link

IT beheerders doen hun uiterste best om alle medewerkers zo veilig mogelijk te laten werken, zowel op kantoor als thuis. Dat is sowieso al geen lachertje. Maar de zwakste schakel in de keten blijft de eindgebruiker. De vraag is: hoe alert zijn zij om verdachte berichten, software, apparaatjes… te identificeren?

Ga er niet van uit dat ze dit zomaar kunnen. Je moet je personeel de juiste reflexen aanleren. Als een kind drie keer moet kijken alvorens het oversteekt op een drukke baan, zou een collega drie keer moeten nadenken alvorens zich aan te melden of in te gaan op bepaalde mails.

Hoe leer ik m’n medewerkers om phishing en risico’s te herkennen?

Gemiddeld 40% van je medewerkers is geneigd om op phishingmails te klikken. Door hen middels een ‘Security Awareness‘ traject te meten en te trainen, daalt dit getal al na drie maanden naar 20%. Na een jaar daalt het zelfs tot amper 2 à 4%. Zo voorkom je dus ernstige malware of dataverlies. Het is dan ook logisch dat cybersecurity verzekeraars zo’n traject voor je personeel als verplichte voorwaarde stellen.

Hoe verloopt zo’n traject?

KnowBe4 Security Awareness - Organization's Risk Score | VanRoey.be Het begint met een nulmeting. Aan de hand van een enquête wordt de risicoscore van jouw organisatie berekend. Jij krijgt een uitgebreid rapport. Hierin kan je ook per departement en zelfs per profiel zien wie het meest vatbaar is voor phishing.

Vervolgens krijgen bepaalde profielen op maat gemaakte videotrainingsprogramma’s aangeboden. Ze moeten korte, leerrijke trajecten afleggen. Je kan kiezen uit honderden bestaande video’s in verschillende talen, en/of je gebruikt eigen video’s. Wanneer ze hun traject doorlopen hebben, is het tijd voor praktijktesten.

KnowBe4 Security Awareness - Vishing templates | VanRoey.be Dit is het leukste aspect; Totaal onverwacht zullen je collega’s vanuit het Security Awareness Platform valse phishing mails toegestuurd krijgen en telefonisch benaderd worden via ‘Vishing’. In dit geval wordt gemeten hoe makkelijk ze hun persoonlijke gegevens via de telefoon vrijgeven. Tot slot worden er ook enkele USB sticks met speciale software op de werkvloer verspreid.

Als IT beheerder krijg je te zien wie in de val(len) trapte. Wie stak die USB stick in de PC? Wie klikte op de phishing links? Wie gaf gevoelige info bloot aan de telefoon?… Je kan deze collega’s er op aanspreken, nieuwe trainingen voorzien en ze zullen nauwlettend opgevolgd worden met nieuwe tests.

Een investering met (on)zichtbare ROI

Phished LogoErnstige hacks, ransomware, datalekken, bedrijfsspionage… de gevolgen zijn niet te overzien. Je investeert met het Security Awareness platform in de veiligheid van je personeel en die van je organisatie. Forrester berekende in 2021 nog dat de ROI in drie jaar op 276% ligt en binnen amper drie maanden is het project al terugverdiend… En jij kan toch weer nét wat geruster slapen.

KnowBe4 Premier Partner logo

Wil je zien hoe het werkt? Contacteer ons dan gerust of herbekijk hieronder ons webinar van bv. het KnowBe4 Managed Security Awareness Platform:

“Totaal onverwacht zullen je collega’s vanuit het Security Awareness Platform valse phishing mails toegestuurd krijgen en telefonisch benaderd worden. In dit geval wordt gemeten hoe makkelijk ze hun gegevens via de telefoon vrijgeven.”

deel dit bericht:

Toch getroffen?
Ontdek malware (die bv. misbruikt maakt van zerodays) en voorkom verdere infectie
Tijdens deze uitgebreide demosessie (42 min) tonen we het platform. We doorlopen de trainingsvideo's, de phishingsjablonen, de rapportage en nog veel meer!
Sinds 18 oktober is NIS-2 officieel van kracht! Samen met onze partners organiseren we op 30/01 een Cybersecurity Workshop om praktische inzichten en tools te delen, die je direct kan toepassen om jouw organisatie te beschermen en NIS-2-compliant te worden.
De rol van de IT Manager is meer dan ooit in beweging. Hoe combineer je deze cruciale verantwoordelijkheden en maak je de shift van operationeel naar strategisch?