20% van jouw medewerkers zakt
Slagen jouw medewerkers voor een phishing simulatie? Uit onze ervaring blijkt dat gemiddeld 20% van alle deelnemers aan een phishing simulatie op een link klinkt of zijn of haar bedrijfsgegevens achterlaat. Een veel te hoge score, als je bedenkt dat één klik al teveel kan zijn. Een hacker kan hierdoor binnen 24 uur in staat zijn om alle relevante business rollen over te nemen.
Phishing blijft de meest voorkomende vorm van cyberfraude en het is bij uitstek een strategie waarin oplichters zich blijven door ontwikkelen. Goed beleid op het gebied van informatiebeveiliging is daarom dynamisch en evolueert mee met de ontwikkelingen in het veld.
Security is geen product, maar een proces, waarin de tegenpartij altijd een stap voorloopt. Daarom is het belangrijk dat je jouw medewerkers continue blijft prikkelen en trainen. Een phishing simulatie is de perfecte manier om theorie en praktijk bij elkaar te brengen.
Een phishing simulatie als 0-meting
Waar staat jouw organisatie op het gebied van Security Awareness? Hoe ‘aware’ zijn jouw medewerkers? Veel organisaties hebben eigenlijk geen idee. Een 0-meting biedt uitkomst. Als je namelijk weet wat het niveau van jouw medewerkers is, dan kan je met gerichte acties dit niveau verhogen. Verhogen tot het gewenste niveau.
Een phishing simulatie is uitermate geschikt om het niveau van jouw medewerkers in te kunnen schatten. Hoeveel van jouw medewerkers laten hun inloggegevens achter als er een mail binnenkomt dat ze zichzelf moeten registeren voor het personeelsfeest? En hoeveel trappen er in een mail over een nieuwe Microsoft update?
Phishing simulatie:
Hoe werkt het?
Ieder bedrijf is anders. Zowel qua omvang, de bedrijfscultuur of qua branche. Een phishing simulatie is daarom maatwerk. Samen met twee van onze Security Awareness professionals geven we jouw phishing simulatie vorm.
Welke trigger gebruiken we, waardoor jouw medewerkers geneigd zijn hun (bedrijfs)gegevens achter te laten? Op welk moment wordt de phishing simulatie uitgestuurd? Hoe gaan we om met medewerkers die intern alarm slaan? En op welke wijze geven we opvolging aan de simulatie, zodat jouw medewerkers niet in een echte phishingmail trappen?
Onze experts geven vanuit hun ervaring advies in dit traject. Ben je benieuwd naar de mogelijke scenario’s? Of wil je graag weten op welke wijze de resultaten inzichtelijk worden gemaakt? Neem dan contact met ons op via info@navaio.com.
“De phishing campagne is niet door iedereen met enthousiasme ontvangen, maar dat was ook niet de doelstelling. Het is een geslaagde actie, waarbij we de medewerkers weer hebben wakker geschud en van de gelegenheid gebruik hebben gemaakt om ze te informeren over onveilige e-mails en het weggeven van persoonlijke gegevens.
Fijn dat het organiseren van deze campagne zo flexibel is verlopen. Met name het meedenken van Navaio, de tussentijdse updates en het kunnen wijzigen van de informatie werd als zeer prettig samenwerken ervaren.”
Voice phishing
De mail is niet het enige kanaal dat zich leent voor phishing. Cybercriminelen gebruiken ook veelvuldig de telefoon om informatie los te krijgen. Dit noem je voice phishing of vishing. Receptionisten en bijvoorbeeld helpdesk medewerkers geven vaak, onbedoeld, privacy gevoelige informatie over de telefoon. Informatie die hackers vervolgens kunnen gebruiken in hun aanval.
Het doel van een vhishing simulatie is het verhogen van het kennisniveau van jouw medewerkers. Weten zij welke informatie zij over de telefoon kunnen geven? En zijn ze bestand tegen de tactieken die de Navaio mystery hacker hanteert?
Navaio levert een voice phishing maatwerk dienstverlening. Deze wordt aangepast op jouw werksituatie. Ben je benieuwd hoe dit er voor jouw organisatie uit zou kunnen zien? Mail naar jorrit.deruiter@navaio.com. Hij laat graag zien hoe wij te werk gaan.