Security awareness training – boost je waakzaamheid.

SonicWall Cyber Threat Report

Wat is een user awareness training?

Beveiligingsbewustzijnstraining voor eindgebruikers (ook wel end-user security awareness training) is een soort opleiding voor werknemers om te leren hoe ze zichzelf en hun organisatie kunnen beschermen tegen cyberdreigingen. Bij zo’n training komen onderwerpen als wachtwoordbeheer, phishing-detectie, malwarepreventie, gegevensprivacy en reactie op incidenten zeker aan bod. Het doel van zo’n training voor eindgebruikers is het bevorderen van een beveiligingscultuur binnen de organisatie om zo het risico op menselijke fouten, die kunnen leiden tot datalekken of andere cyberaanvallen, te beperken.

 

Waarom is security awareness voor eindgebruikers zo belangrijk?

Volgens een rapport van IBM was een menselijke fout de oorzaak van 95% van de cybersecurity-incidenten in 2018. Dit betekent dat de meeste cyberaanvallen voorkomen hadden kunnen worden als de medewerkers zich meer bewust waren geweest van de veelvoorkomende signalen en technieken van hackers. Door awareness trainingen voor eindgebruikers aan te bieden, kunnen organisaties hun werknemers in staat stellen de eerste verdedigingslinie tegen cyberdreigingen te versterken en verantwoordelijk te handelen bij het omgaan met gevoelige informatie. Bovendien kan dergelijke opleiding organisaties ook helpen te voldoen aan wettelijke vereisten en industriestandaarden zoals GDPR, HIPAA, PCI DSS en ISO 27001 en wellicht ook komende NIS-2 regel.

Hoe kan je user awareness trainingen implementeren in je organisatie?

Er zijn verschillende methoden en hulpmiddelen die je kan gebruiken om de alertheid van je medewerkers te verhogen. Enkele van de meest voorkomende zijn:

– Online cursussen: Interactieve en boeiende modules die verschillende onderwerpen met betrekking tot cyberbeveiliging behandelen. Ze zijn altijd en overal toegankelijk voor de medewerkers en kunnen worden aangepast aan hun rol en behoeften.

– Webinars: Live of opgenomen sessies die een overzicht geven van of diep ingaan op een specifiek aspect van cyberbeveiliging. Ze kunnen worden geleverd door interne of externe experts en kunnen Q&A-sessies of quizzen bevatten.

– Simulaties: Realistische scenario’s die de kennis en vaardigheden van de medewerkers testen bij het reageren op cyberaanvallen. Ze kunnen gebaseerd zijn op echte incidenten of hypothetische situaties en kunnen feedback en aanbevelingen voor verbetering geven.

– Games: Leuke en interactieve activiteiten die het vermogen van de werknemers uitdagen om cyberdreigingen te herkennen en te vermijden. Ze kunnen gebaseerd zijn op trivia, puzzels, quizzen of verhalen en kunnen beloningen of prikkels bieden voor deelname en prestaties.

– Posters: Visuele herinneringen die de kernboodschappen en best practices van cyberbeveiliging versterken. Ze kunnen worden uitgestald op strategische plekken binnen de organisatie zoals kantoren, vergader- of pauzeruimtes of in de gangen.

Herhaal de security awareness trainingen

Herhaling werkt

Het éénmalig geven van een user awareness training is alvast een start en zal ogen doen opengaan, maar is niet voldoende om de alertheid hoog te houden. Dát kan alleen door regelmatige herhaling, een continu proces van updates en aanpassingen. Door een security awareness training aan je werknemers te geven, kan je hun beveiligingskennis en -gedrag verbeteren en daarmee je organisatie beter beschermen tegen cyberdreigingen.

Incrius divider

Wat kan Incrius aanbieden?

Incrius heeft heel wat kennis en expertise in huis om organisaties en hun medewerkers te beschermen tegen cybercriminaliteit. Onze Guard+ End User CSA (CyberSecurity Awareness)-oplossing bestaat uit een geautomatiseerde tool in combinatie met maandelijkse opvolging. Via de tool worden op regelmatige basis professioneel uitziende malafide mails (uiteraard gecontroleerd!) rondgestuurd in je onderneming. Op die manier worden gebruikers attent gemaakt op mogelijke (externe) dreigingen en gaan ze waakzamer om met mails, bijlages, logingegevens enzovoort.

Door maandelijks (1u consultancy) een korte analyse te maken van hoeveel medewerkers doorgeklikt hebben, een malafide bijlage openden of zelfs een wachtwoord ingaven, krijgt ook de zwakste schakel in je beveiliging (nl. de gebruiker) het nodige verweer tegen cybercriminaliteit. Geloof ons, deze confrontatie blijft nog wel even hangen en dankzij herhaling hou je de gebruikers ook langere perioden alert. 

In het kader van een cybersecurityverzekering en komende verstrenging van de NIS-vereisten, wordt het ook steeds belangrijker om je voorzorgsmaatregelen tegen cybercriminaliteit te kunnen bewijzen. Wij voorzien na iedere phishingsimulatie dan ook een duidelijk rapport met de resultaten.

Wil je meer weten over onze Guard+ End User CSA? Neem dan contact met ons op of boek meteen je afspraak bij Michael.

Boek een afspraak met een van onze experts

User awareness training maakt je medewerkers bewust voor phishing

Met security oplossingen kunnen we optimaal beveiligen, maar de eindgebruiker blijft helaas de zwakste schakel. Dat weten hackers uiteraard ook. Zij worden steeds inventiever in het verleiden van eindgebruikers en zetten hiervoor alle mogelijke kanalen in.

Welke kanalen worden voor phishing gebruikt?

Phishing via e-mail kennen we allemaal. Tegen deze vorm kunnen we ons op vandaag dan ook het best beveiligen. Maar daar blijft het niet meer bij. Van sms tot WhatsApp of zelfs gewoon telefonisch, phishing blijft alom tegenwoordig en hackers worden steeds vindingrijker én professioneler.    We beschrijven hieronder heel kort waar het gevaar zoal schuilt.

E-mail

Fraude via e-mail is de meest klassieke manier van online fraude. Het kan gaan om mails met hyperlinks waarmee hackers hengelen naar vertrouwelijke gegevens zoals je pincode, paswoord of het nummer van je bank- of identiteitskaart. 

Daarnaast is het fenomeen Business Email Compromise (kortweg BEC genoemd) aan een enorme opmars bezig. Bij deze vorm van fraude, doet men zich voor als de zaakvoerder of een andere autoritaire functie binnen het bedrijf. Door misbruik te maken van deze machtspositie wordt gevraagd geld over te maken op een frauduleuze bankrekening.    

Sms

Smishing of ook SMS-phishing genoemd, is een nieuwere vorm van online fraude. Hierbij krijg je een sms-bericht toegestuurd waarin je met een smoes gevraagd wordt om op een hyperlink te klikken. Zo heb je bijvoorbeeld een cadeau gewonnen, moet je je rekeningnummer vermelden om je meterstanden door te geven of moet je je account heractiveren. Als je op de link klikt, krijg je een persoonlijke boodschap te zien, gevolgd door enkele vragen. Op het einde wordt er naar je persoonlijke gegevens en telefoonnummer gevraagd, waarop je niet veel later een telefoontje krijgt om een betaling te doen. 

https://www.fraudehelpdesk.nl/thema/zoon-ontfutselt-geld-via-whatsapp/

WhatsApp

WhatsApp-fraude wordt ook wel hulpvraagfraude genoemd en is één van de meest toenemende vormen van online fraude. Via WhatsApp krijg je een berichtje van een familielid of goeie vriend. Althans dat denk je, want de profielfoto herken je en de stijl waarin je aangesproken wordt, lijkt vertrouwd. Er wordt gezegd dat hij/zij een nieuw nummer heeft doordat de telefoon bijvoorbeeld in de wasmachine terecht is gekomen. Vervolgens wordt gevraagd om een dringende betaling uit te voeren, met de belofte dat je het geld snel terug krijgt. 

Telefoon

Bij vishing, een combinatie van voice en phishing, krijg je een oproep met als doel om de gegevens van je kredietkaart of andere persoonlijke informatie te bemachtigen. De persoon aan de lijn doet zich voor als een medewerker van een bank of andere grote speler zoals Apple of Microsoft. Om een controle uit te voeren of wegens een technisch probleem, vragen ze naar je pincode of wachtwoord, vragen ze om toegang tot je apparaat of iets te betalen via mobiel bankieren. Weet dat een bank dit nooit zou vragen.  

Wat kan je eraan doen? 

Je medewerkers bewustmaken van veel voorkomende phishingtechnieken kan via end-user security awareness trainingen van Incrius. Aan de hand van valse phishingmails (indien gewenst afgestemd op de verschillende afdelingen zoals administratie, productie, bestuur…), online video’s, een quiz en/of online trainingen wordt de aandacht voor online fraude vergroot. Zo versterk je je beveiliging waar die het meest gevoelig is, namelijk bij de eindgebruiker. Om deze alerte staat bij je medewerkers te behouden, raden we aan om geregeld een herhaling te voorzien.  

 

Wil je een training voor je medewerkers aanvragen?

Plan dan gerust een vrijblijvende afspraak in onze agenda! Een van onze experts legt uit hoe we te werk gaan en bekijkt samen met jou de mogelijkheden.

Boek een afspraak met een van onze experts