Wat kan uw organisatie doen tegen Phishing?


De afgelopen maanden is de wereld getuige geweest van een toename van cyberaanvallen. Hackers zijn zich ervan bewust dat door de COVID-19 crisis, veel mensen actief op afstand werken. In deze tijden zijn werknemers vaak onrustiger, waardoor het cyberbewustzijn afneemt en ze dus makkelijker in de val kunnen lopen. Met technologie alleen, kunt u zich niet afdoende beschermen tegen dergelijke aanvallen. Training van uw medewerkers is daarom cruciaal, zodat zij phishing-aanvallen kunnen herkennen en er adequaat op kunnen reageren, ook als ze op afstand werken.

Het is belangrijk dat de training herhaaldelijk wordt aangeboden, zodat uw medewerkers de juiste reflex aanleren. DataNoVa biedt in dit kader een Phishing-as-a-Service (PhaaS) programma aan. Door medewerkers continu op te leiden en bewust te maken, zorgen wij voor een aanzienlijke verbetering van uw cyber security.


Onze aanpak bij Phishing simulaties:

Bepalen van de scope: Samen met u nemen we de verschillende opties door en werken we de ideale scenario's voor uw organisatie uit. Deze zijn gebaseerd op de laatste trends die zich voordoen in de cyberwereld.
Simulatie van een phishing-aanval: Met uitzondering van het whitelisten (toelaten) van ons phishingplatform, vereist een simulatie geen tussenkomst van de interne IT-afdeling. De aanval wordt zo geco√∂rdineerd dat er geen operationele impact is.
Analyse en rapportering: Dit is een niet-agressieve phishing-simulatie, wat betekent dat we geen gegevens vastleggen (wachtwoord & gebruikersnaam) die mogelijk zijn ingevoerd. Onze simulaties zijn volledig gericht op het monitoren van gedrag en de evoluties daarin. Om de anonimiteit van de werknemers te beschermen, wordt gebruik gemaakt van geaggregeerde (beknopte vorm) rapportering.
Creëren van veiligheidsbewustzijn: Onmiddellijk na de simulaties krijgen de werknemers een korte opleiding die hen helpt dergelijke aanvallen beter te herkennen en aan de IT-afdeling te melden.
Herhaling van de phishing-cyclus: Bij DataNoVa geloven we dat het creëren van veiligheidsbewustzijn een continu proces is, niet een eenmalige gebeurtenis. Door phishing-simulaties te herhalen, aangepast aan de steeds veranderende cyberwereld, blijven we het beveiligingsbewustzijn meten en bijsturen. Op die manier blijven medewerkers zich bewust van de bedreigingen en zijn ze minder geneigd om te reageren op een echte aanval van buitenaf.