Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

Phishing

Phishing en ransomware zijn momenteel een van de belangrijkste risico’s voor organisaties. Processen en techniek zijn concreet en beheersbaar, maar de menselijke factor is minder grijpbaar. Medewerkers worden vaak de ‘zwakste schakel’ genoemd. Maak uw medewerkers weerbaar tegen phishingmails door hen periodiek te trainen en te testen.

Ontvang meer informatie over Phishing

Informatie aanvragen

phishing_cybercrime

Beveiligingsbewustzijn bij toenemende internetfraude

Phishing is een populaire vorm van internetfraude, die steeds vaker door criminelen en andere kwaadwillenden wordt gebruikt. Via e-mail (of telefoon) wordt ‘gefished’ naar de inlog- en andere gegevens van gebruikers. Een medewerker hoeft maar één verkeerde link aan te klikken en uw hele bedrijfsnetwerk ligt stil. Phishingmails zijn bijna niet meer van echt te onderscheiden. Vroeger zag je aan de spelfouten en de opmaak nog wel dat er iets niet in de haak was, maar dat is al lang niet meer het geval.

Onze phishingdienst is opgesteld om gedragsverandering van de medewerker meetbaar te maken. Wij starten met een nulmeting: we sturen alle medewerkers een phishingmail om te kijken hoe bewust ze zijn van het gevaar. Vervolgens trainen we uw medewerkers om phishingmails te herkennen. Om de effectiviteit van deze training te bepalen sturen wij achteraf opnieuw een phishingmail naar alle medewerkers.

Wat levert de Phishingdienst mijn organisatie op?

  • Inzicht in de huidige mate van kwetsbaarheid van de organisatie voor phishing
  • Verhoogde weerbaarheid tegen phishing en andere vormen van cybercriminaliteit
  • Daadwerkelijk effect door meetbare gedragsverandering
  • Op maat gemaakte scenario’s passend bij uw organisatie

Opzet van de Phishingdienst

  • Insite Security verstuurt een phishing mail naar medewerkers (0-meting)
  • We registreren het gedrag van medewerkers.
  • Insite maakte een analyse van de bevindingen die worden gepresenteerd in een rapport.
  • Vervolgens trainen we uw medewerkers om Phishingmails te herkennen.
  • Door aansluitend een 1-meting uit te voeren kan de effectiviteit van eerdere inspanningen gemeten worden. De missie van Insite Security is het ‘aantoonbaar aanpassen van gedrag’. Het kunnen meten van de effectiviteit is daarbij een essentieel onderdeel.
Phishing_trainen_testen_leermodule

Fig.1 Proces Phishingaanpak

Weerbaarheid

Wij stemmen de inhoud van de phishingmails met u af om het scenario zo realistisch mogelijk te laten zijn. Medewerkers krijgen feedback met daarin herkenningspunten van de phishingmail. Op deze manier leren zij op een positieve manier phishing herkennen. Wij rapporteren o.a. hoeveel medewerkers op de phishingmails klikken, informatie achterlaten en de training doen. Niet om mensen op af te rekenen, maar om uw organisatie weerbaarder te maken tegen phishingaanvallen.

Meer informatie

Lees ook onze blog ‘Te wapen, we hebben een phishing aanval!
Wilt u meer weten over phishing en onze diensten, neem dan contact op met Sander Ebbers.

Offerteaanvraag