Bewust van de gevaren

Phishing bestaat al sinds de geboorte van het internet, maar de laatste jaren is er een enorme toename van het aantal verstuurde phishingmails. Door de groei van het internet komen elk uur meer en meer mensen in aanraking met e-mails (en phishing).
We kunnen ons bijna geen dag meer inbeelden waarop we onze e-mail niet checken.

Op dit moment worden er dagelijks zo’n 150 miljoen phishing e-mails verstuurd. Van deze 150 miljoen e-mails komen er 16 miljoen door de spamfilters. Ongeveer de helft daarvan wordt geopend en 800.000 links worden aangeklikt.

Elke dag delen meer dan 80.000 mensen gevoelige informatie als gevolg van dit soort phishing-aanvallen. Dit, in combinatie met de dalende kosten voor het verzenden van deze phishing-e-mails, leidt tot een voortdurende toename van het aantal slachtoffers.

Daarom is het voor uw organisatie van vitaal belang dat de gebruikers in staat zijn om met phishing e-mails om te gaan en ze te herkennen. Wij noemen dat ‘Security Awareness’.

CNE biedt deze ‘Security Awareness’ aan als onderdeel van uw SLA. Vanaf
€ 2 per maand, per gebruiker, testen én trainen wij uw medewerkers zeer regelmatig op hun alertheid.

Onder aan deze pagina staan de volledige tarieven.

We testen en trainen uw medewerkers door steeds andere, gepersonaliseerde mails te sturen met daarin diverse verlokkingen. Deze gesimuleerde phishing mails hebben een zeer hoog realiteitsgehalte en zijn afgestemd op uw bedrijf en uw bedrijfscultuur.

Zodra uw medewerkers ‘erin trappen’ wordt dit vastgelegd in een managementrapportage. Uiteraard zijn deze mails steeds anders, in alle opzichten, zodat ze niet op den duur door uw medewerkers herkend worden als gesimuleerde mails.

De medewerkers krijgen ook een button in Outlook waarmee ze een verdacht mailtje kunnen rapporteren. Dat kan natuurlijk zo’n gesimuleerd mailtje van ons zijn, maar ook een echt phishing mailtje. 

Dit gerapporteerde mailtje wordt door ons gescand en het resultaat wordt weer vastgelegd. Zo wordt de gebruiker steeds bewuster van mogelijke gevaren en zal dus minder geneigd zijn om daadwerkelijk te klikken. Door te klikken wordt het klikken vermeden, als het ware..

Er zijn verschillende phishing methodes, zoals ‘spear fishing’ en zelfs smishing (per sms) en vishing (per voice, dus gewoon door te bellen en je voor te doen als bijvoorbeeld een bankmedewerker). 

Uitgezonderd vishing gebruikt onze dienst alle mogelijke phishing methodes, ook smishing dus! Voor smishing is wel een additionele SMS bundel nodig.

Ook mails vanuit de eigen organisatie worden gesimuleerd omdat dat (onterecht) vaak als niet-bedreigend wordt beschouwd. Je collega is de gevaarlijkste hacker!

Niet allen worden de gebruikers regelmatig ‘bestookt’ met mails vanuit ons systeem, ook de opvolging is zeer belangrijk, anders blijft de boodschap niet lang hangen. 

Via een eigen landingspagina stellen we films (in veel talen), documenten  (idem) en andere documentatie ter beschikking om uw medewerkers blijvend alert te houden. 

Door de combinatie van regelmatige trainingen en gepersonaliseerde phishing-simulaties houden we de broodnodige Security Awareness van uw medewerkers op peil zodat de kans op fouten/klikken tot een minimum wordt beperkt.