Train uw medewerkers in het herkennen en voorkomen van phishing aanvallen
Een goede en degelijke cyber weerbaarheid bestaat niet alleen uit techniek maar ook een goed geïnformeerde en opgeleide gebruiker. Meer dan eens blijkt die laatste de zwakste schakel in de beveiligingsketen. In 90% van de gevallen wordt een cyber aanval of hack mogelijk als gevolg van menselijk handelen. Statelijke actoren en criminelen proberen deze schakel uit te buiten door met behulp van social engineering [1] relevante en/of gevoelige gegevens van een gebruiker te bemachtigen. Dit doen zij met name met behulp van phishing [2].
De kwaliteit van de phishing aanvallen wordt steeds geraffineerder en verfijnder; waar men vroeger nog gegevens moest invullen via een link of bijlage, kan er nu al door op een link of bijlage te klikken, ongezien en automatisch malafide software (malware) op de computer van de gebruiker worden geïnstalleerd. Door de geplaatste malware kan een hacker toegang krijgen tot de computer en zo relevante en/of gevoelige gegevens van systemen en applicaties van de gebruiker buitmaken. Via deze methodiek kan bijvoorbeeld ook zogenaamde ransomware [3] (gijzel software) worden geïnstalleerd.
We zien de laatste tijd een enorme toename in succesvolle phishing aanvallen [4]. Dit komt mede doordat phishing aanvallen steeds lastiger te onderscheiden zijn van valide mails. Een goede firewall of spam filter blijkt helaas niet meer voldoende.
Op dit moment wordt in Nederland zelfs één op de vier organisaties slachtoffer van phishing wat bedrijven jaarlijks, gezamenlijk honderden miljoenen euro’s kost.
“Tot wel één op de twee medewerkers is vatbaar voor een Phishing aanval”
Uit ervaring cijfers van voorgaande projecten, is gebleken dat tot 50% van de medewerkers van een organisatie vatbaar is voor een phishing aanval. Daarom is het informeren en opleiden van uw medewerkers om op een adequate wijze te reageren op phishing essentieel.
Gelukkig gebeurt dit ook steeds meer; vaak wordt dit gedaan middels een campagne waarbij medewerkers gedurende een beperkte periode een aantal gesimuleerde generieke phishing mails ontvangt en vervolgens van het externe bedrijf training krijgen in de do’s & don’ts met betrekking tot de omgang met phising mails. Dit soort campagnes zijn vaak kostbaar en hebben voor een beperkte periode effect.
Tedas gelooft er in dat mensen pas echt bewust worden als de training continu en gedurende een veel langere periode plaatsvindt. Uiteindelijk wil je als organisatie namelijk de mindset van je medewerkers veranderen ten aanzien van phishing. Daarom biedt Tedas haar klanten phishing simulatie en awareness training aan als een continue dienstverlening.
Tedas werkt hiervoor samen met Phished.
Het Phished platform zorgt voor geautomatiseerde, AI-driven phishingsimulaties (op basis van duizenden unieke phishing berichten) in alle veelvoorkomende talen, die zijn gepersonaliseerd per individuele ontvanger. De simulaties worden op basis van de frequentie die de opdrachtgever bepaald (b.v. gemiddeld twee à drie maal per maand) gedurende het hele jaar verstuurd.
Gebruikers die de phishing simulatie ontvangen en op de link en/of bijlage klikken krijgen een melding dat ze op een phishing simulatie hebben geklikt met daarbij direct een aantal tips, waaraan men een phishing mail kan herkennen. Van elke gebruiker wordt bijgehouden hoe hij of zij scoort in een rapportagetool. Vervolgens ontvangt elke gebruiker op basis van zijn of haar scores volledig automatisch; video’s, korte artikelen, infographics en dynamische quizjes – samengebracht in microlearnings, om gebruikers te trainen op phishing en de bewustwording te verhogen. Hoe slechter een gebruiker scoort, hoe frequenter hij of zij microlearnings ontvangt. Dit leidt in alle gevallen tot een drastische afname van het aantal medewerkers dat nog op phishing berichten klikt. Het volledige traject verloopt geautomatiseerd, waarvoor er geen extra (beheer) druk op uw organisatie ontstaat.
Tedas biedt met Phished een zeer laagdrempelige en continue dienstverlening, om tegen een vast bedrag per jaar, de bewustwording en weerbaarheid van uw medewerkers tegen phishing te verhogen.
Deze dienstverlening wordt aangeboden voor een vast bedrag van € 12,50 (excl. BTW) per gebruiker per jaar. Dit bedrag is exclusief eenmalige initialisatiekosten. Voor grotere aantallen gebruikers zijn staffelkortingen van toepassing.
In 3 stappen start u met het verhogen van uw cyberweerbaarheid
Binnen 3 eenvoudige stappen kunt u starten met het verhogen van de weerbaarheid van uw organisatie tegen phishing.
Stap 1
Laat de IT afdeling het domein voor de phishing simulaties vanuit het platform whitelisten, of doe dit niet en controleer hoe goed de firewall en het spamfilter zijn afgesteld;
Stap 2
Voeg de gebruikers toe. Dit kan middels een CSV bestand (met naam en emailadres) of middels een Azure koppeling;
Stap 3
Bepaal de phishing simulatie content en de frequentie.
Gedurende de dienstverlening kunt u eenvoudig gebruikers toevoegen of verwijderen en de content of frequentie van de simulatie aanpassen.
Meer weten over onze phishing simulatie en bewustwordings dienstverlening? Neem dan contact met ons op.
[1] De Nationaal Coordinator Terrorisme en Veiligheid (NCTV) wijst hier uitdrukkelijk op in het Cybersecuritybeeld 2021: https://www.nctv.nl/binaries/nctv/documenten/publicaties/2021/06/28/cybersecuritybeeld-nederland-2021/CSBN2021_def_interactieve+pdf_web.pdf.
[2] https://www.ncsc.nl/onderwerpen/phishing.
[3] https://www.ncsc.nl/onderwerpen/ransomware/wat-is-ransomware#:~:text=Ransomware%20is%20malware%20die%20de,goede%20werking%20van%20het%20systeem.
[4] https://nieuws.nl/algemeen/20220221/thuiswerken-zorgt-voor-ware-phishing-epidemie/.
