Phishing simulatieservice

Steeds meer organisaties krijgen te maken met cybercriminaliteit. Sterker nog: 57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van een vorm van cybercriminaliteit. Minimaal 32 procent van het totale aantal cyberaanvallen is een vorm van phishing. Phishing is een methode waarbij cybercriminelen met nepmailtjes of sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens.

phishing

Phishing grootste ICT-veiligheidsrisico

Phishing is een sterke aanvalsmethode van cybercriminelen, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie te geven, zoals financiële gegevens of inloggegevens van social media-accounts.

Dit opent deuren naar kwaadaardige operaties, als het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden en nam het aantal phishingmails toe, van HR-ontslagmails tot aanvallen vermomd als bezorgingsnotificaties. In frequentie en omvang gemeten is phishing het grootste ICT-veiligheidsrisico, dat organisaties op dit moment lopen.
 

Phishing menselijke factor

Menselijke factor

Eén van de meest effectieve methodes om phishing tegen te gaan, is het aanpakken van 'de menselijke factor'. Hoe goed technische oplossingen als e-mailfiltering, verkeersmonitoring en netwerkbeveiliging ook zijn, de mens is als onvoorspelbare factor de grootste risicofactor.

Creëer daarom als organisatie een omgeving waar medewerkers zich bewust zijn van de gevaren van phishing en richt een proces in waarbij medewerkers op regelmatige basis herinnerd worden aan de gevaren van phishing. Zorg ervoor dat medewerkers zich comfortabel voelen bij het melden van een verdacht mailtje of als ze per ongeluk toch ingegaan zijn op een phishing e-mail. Hierdoor kan snel actie ondernomen worden wanneer een security-incident zich voordoet.

Phishingmailcampagne

Om medewerkers goed te trainen in het herkennen van verdachte e-mails, biedt Unica ICT Solutions de phishing simulatieservice als dienst aan. Met een maandelijkse, driemaandelijkse, halfjaarlijkse of een eenmalige phishingmailcampagne worden medewerkers willekeurig geconfronteerd met openlijk verdachte mails. Binnen deze dienst is een set van ongeveer tachtig gestandaardiseerde e-mail templates beschikbaar, die door de ontvangers als een ‘reguliere mail’ kunnen worden gezien. Denk dan aan mails van Microsoft, Office 365, Linkedin, WeTransfer, Twitter of Facebook. Op verzoek kan Unica ICT Solutions ook maatwerk e-mailtemplates ontwikkelen.

Gedurende een phishingmailcampagne van maximaal vier weken worden op willekeurige momenten verschillende verdachte e-mails naar medewerkers verstuurd. Medewerkers krijgen dus niet op hetzelfde moment hetzelfde e-mailbericht, om zo een natuurgetrouwe simulatie te creëren. De resultaten van deze simulatie worden verwerkt in dashboards en rapportages, die een goed beeld geven van het gedrag en de bewustwording van medewerkers binnen een organisatie.

Phishing voorbeelden

Phishing

Aanvullende training mogelijk

Medewerkers die op één of meerdere links klikken of informatie verstrekken naar aanleiding van deze e-mails, krijgen extra instructie om phishing e-mails in het vervolg te herkennen. Bijvoorbeeld door middel van instructiefilmpjes over het herkennen van phishing en in het algemeen het creëren van bewustwording op het gebied van het herkennen van vormen van oplichting. Optioneel is het mogelijk dat Unica ICT Solutions aanvullende trainingsmiddelen beschikbaar stelt of security awareness trainingen geeft aan medewerkers.

In 5 stappen naar meer bewustwording

Unica ICT Solutions begeleidt uw organisatie en medewerkers tijdens de phishing simulatiecampagne in vijf stappen naar meer bewustwording op het gebied van phishing: 

  1. Selectie van phishing-e-mailsjablonen en landingspagina’s

  2. Bepalen van de doelgroep/gebruikers

  3. Plannen en uitvoeren van phishingcampagne

  4. Rapport met dashboard voorzien van geconsolideerde resultaten

  5. Evaluatie en bespreken vervolgstappen


Ook uw medewerkers trainen en phishing voorkomen?

Laat dan hieronder uw gegevens achter en wij nemen zo snel mogelijk contact met u op.

phishing-simulatie