Phishing simulatie is niet alleen ondersteuning, het geeft ook input aan je security awareness programma. Cybercriminelen richten zich namelijk meer en meer op medewerkers met phishing, spam en sociaal engineering aanvallen. Meer dan 90% van de ransomware-aanvallen worden via dit soort e-mailberichten afgeleverd.

Het phishen van eigenmedewerkers is extreem belangrijk als middel om je organisatie waakzaam te houden

85% van de organisaties is weleens slachtoffer geworden van een phishing-aanval In twee derde van de gevallen ging het om phishing, gericht op een specifieke medewerker In 2016 werd meer dan 30% van de phishing e-mails geopend Phishing e-mails zijn vaak niet meer van echt te onderscheiden. Voor de cybercriminelen is tijd ook geld. Ze gaan voor de meest eenvoudige slachtoffers: je medewerkers. Eén keer per jaar iedereen de security awareness training laten volgen is niet voldoende. Je medewerkers moeten altijd op hun hoede zijn, niet alleen vlak na de training. Het ‘phishen’ van de eigen medewerkers is daarom extreem belangrijk als ondersteuning van deze trainingen. Het percentage medewerkers dat op een phishing mail klikt is vaak veel hoger dan gedacht (en gehoopt).

De financiële- en imagoschade als gevolg van phishing kan enorm zijn

De financiële- en imago schade kunnen enorm zijn, omdat criminelen met de gegevens geld stelen of transacties uitvoeren. Maar denk ook aan malware (bijv. ransomware) welke je computers onbruikbaar of waardevolle data onbeschikbaar maken, met hoge herstelkosten tot gevolg.

De phishing simulatie

Cyber Inc. simuleert essentiële en geavanceerde phishing-aanvallen om zwakke punten in de security awareness van je organisatie te identificeren. We leren medewerkers met het herkennen en reageren op phishing-e-mails. Wij geloven dat het testen van je medewerkers met gesimuleerde phishing-aanvallen slechts een onderdeel is van een algemeen security awareness programma. Met onze Phishing Test maken we het eenvoudig om het kennisniveau en voortgang van uw medewerkers te meten met betrekking tot phishing. Onze phishing test kent honderden voorbeelden van simulaties op 3 niveaus. Deze hebben weer verdeeld over 3 verschillende soorten aanvallen. En op basis van vooraf bepaalde regels kunnen we met hetzelfde gemak op maat gemaakte phishing e-mails maken. Hierdoor kunnen we het niveau in stappen verbeteren.

De cybersecurity cultuur van een organisatie beïnvloedt alles, van insider threat activiteiten tot configuratie van technische controles. We analyseren de cybersecurity cultuur van uw organisatie, op basis van een uniek framework, zodat u uw cultuur verder kunt volgen en verbeteren. Deze scan vormt een basis voor de volwassenheid van uw security cultuur, waarbij wordt vastgesteld waar uw security awareness programma slaagt, waar het succes van uw programma wordt geblokkeerd en wat de hoofdoorzaken van die blokkers zijn. We geven aanbevelingen en stellen op maat gemaakte statistieken voor om de ontwikkeling en het volgen van culturele veranderingen in de toekomst mogelijk te maken.

Onderzoeksdoelen

De enquête doelen geven eenvoudig aan wat u wilt weten en van wie wil je die informatie weten. Als u deze twee vragen hebt beantwoord, wordt u naar de vragen geleid: “Is enquête de juiste methode om te gebruiken?” En “Welk type enquête moet worden uitgevoerd?” Met andere woorden, de doelstellingen van de enquête zijn uw gids naar het creëren van de juiste vragen om de juiste distributietechniek of enquêtemethode te gebruiken en de juiste mensen om als respondenten te nemen.

Bemonstering

Meestal overschrijdt het aantal mensen dat deel uitmaakt van de doelpopulatie uw vermogen om ze allemaal in de enquête op te nemen. Om deze reden wordt het bemonsteringsproces uitgevoerd voordat een enquête wordt uitgevoerd. Een steekproef is een groep die als respondenten is genomen om een grotere doelpopulatie te vertegenwoordigen.

Enquêtemethode

Er zijn verschillende soorten enquêtes die worden gecategoriseerd op basis van de tijdsduur, de instrumentatie (papier en digitaal of interview) en de specifieke methode (online, telefoon, e-mail) , enzovoort). Ga bij het kiezen van een enquêtemethode terug naar uw enquête doelen en vraag uzelf af welke methode uw doelen kan bereiken.

Vragenlijst ontwerp

De enquête of de vragenlijst bevat een reeks vragen die u aan de respondenten wilt stellen. Het ontwerp van de vragenlijst is afhankelijk van het medium dat hoort bij het type enquête dat u hebt geselecteerd. Het is bijvoorbeeld ongepast om mensen van 65 jaar en ouder via internet te bevragen. Foto’s kunnen niet worden getoond tijdens telefonische interviews. Bovendien moet de vragenlijst het KISS-principe volgen dat staat voor “Keep It Short and Simple”.

Pilot Survey

Het testen van de vragenlijst is een goede gewoonte omdat het de correctie van eventuele fouten in de vragen of zelfs in de lay-out zal vergemakkelijken. Een pilot-enquête omvat meestal een kleinere groep respondenten dan uw steekproefomvang.

Herziening van de enquête

De resultaten van de pilot-enquête zijn cruciaal om te weten of de vragenlijst al volledig en geschikt is, of dat er vragen zijn die moeten worden bewerkt, herzien of verwijderd. Deze stap kan ook het herzien van de lay-out van de vragenlijst omvatten naar een beter uitziende om de respons te verhogen.

Enquête uitvoeren

Deze stap omvat de daadwerkelijke administratie van de enquête aan alle respondenten in de steekproef. Zorg er zoveel mogelijk voor dat alle respondenten de vragenlijst in dezelfde omgeving beantwoorden om vertekening te voorkomen.

Gegevens analyseren

Voor je de gegevens kunt analyseren moet je je afvragen of het aantal respondenten voldoende is om een conclusie aan te verbinden. Als dat niet het geval is helpt het meestal om een herinnering te sturen.

De resultaten communiceren

Nu alle gegevens zijn geanalyseerd en conclusies te maken zijn kun je de resultaten communiceren. Bedenk dat het transparant communiceren van de resultaten naar de medewerkers kan helpen met de wil om enquêtes te doen en het zal direct helpen met de security awareness.

Bij een fysieke pentest loopt een Mystery Guest of onaangekondigde bezoeker gewoon jouw bedrijf binnen. Wordt deze persoon aangesproken en gevraagd wie hij is en wat hij zal doen? Onze ‘Mystery Guest’ dienst test de beveiliging van jouw bedrijf en controleert of iedereen zich aan de afspraken houdt. Als verantwoordelijke voor de beveiliging van jouw bedrijf wil je weten of de maatregelen die zijn genomen en de gemaakte investeringen daadwerkelijk worden toegepast. Denk maar aan de efficiëntie van het camerasystemen of de alertheid van de receptie en medewerkers…

Hoe gaat de Fysieke pentest te werk?

Met jouw goedkeuring doen we ons voor als iemand anders, bijvoorbeeld een medewerker van een leverancier en proberen we zo ver mogelijk fysiek in jouw bedrijf binnen te dringen. Daarbij brengen we alle “datalekken” of beveiligingsrisico’s in kaart. Dit kan variëren van vertrouwelijke informatie die onbewaakt rondslingert, zoals ‘post-its’ op computerschermen met wachtwoorden of bestanden achtergelaten bij de printer om toegang te krijgen tot badges op de bureaus. Al deze vertrouwelijke informatie wordt door de “Mystery Guest” gestolen en wordt je via videobeelden op de hoogte gehouden van de bevindingen.

Welke antwoorden krijg je?

• Zijn mijn medewerkers alert? Onderkennen ze incidenten op tijd en zijn de vervolgacties goed?
• Welke informatie kan iemand stelen die binnen is?
• Bergen medewerkers gevoelige informatie veilig op?
• Kan een niet-geautoriseerde medewerker, of een buitenstaander, toegang verkrijgen tot de locatie en zijn informatiestromen?
• Kunnen onbevoegden locaties gemakkelijk binnendringen en onopgemerkt vertrekken?
• In hoeverre kunnen ‘mensen die eenmaal binnen zijn’ (dat zijn ook externe indringers) gevoelige informatie bemachtigen of beïnvloeden?
• Beseffen medewerkers (leidinggevenden en lager personeel) de waarde van informatie voor de organisatie?

Fysieke beveiliging wordt getest door middel van fysieke pentesten

Onze fysieke pentesten worden uitgevoerd onder POB nummer. Naast de benodigde vergunningen zijn alle medewerkers in bezit van een “Gele Pas”. Deze pas is het officiële legitimatie bewijs van particulier rechercheurs in Nederland en wordt afgegeven door de afdeling Korpscheftaken van de Politie. Tevens zijn we via onze medewerkers licentiehouder van Security Management DHM (De Haagse Methodiek).

Sluit