Neem contact op
Neem contact op

ZO WERKT EEN PHISHINGTEST WEL!

Phishing mails, het hoort er helaas bij. Natuurlijk wil je scherpe medewerkers die verdachte mails direct herkennen en doorsturen. Maar je wil ook graag dat je medewerkers lekker kunnen blijven werken. Het is onrealistisch om te verwachten dat ze ineens anders omgaan met de tientallen e-mails die ze dagelijks nodig hebben om hun werk uit te voeren.

Phishing herkennen

Uit onderzoek blijkt dat meer dan 90% van alle succesvolle inbraken in computersystemen en ransomware incidenten begint met een phishing aanval. Al worden de meeste phishingberichten afgevangen door allerlei technische maatregelen, het is onvermijdelijk dat een bericht met kwaadaardige intenties uiteindelijk een lezer bereikt. Ervoor zorgen dat die lezer voldoende waakzaam is om dit te herkennen en de juiste vervolgacties uit te zetten, dat beogen wij met onze phishing diensten.

GRATIS ACTIEPLAN NA PHISHING TEST

Maatregelen treffen om te voorkomen dat phishing berichten een medewerker van je organisatie bereiken zijn nooit waterdicht. Ons doel is om bij alle betrokkenen awareness te creëren. Dit vereist van zowel Cuccibu als de organisatie een bepaalde fijngevoeligheid en sociaal-maatschappelijke voelsprieten die goed afgesteld staan. De juiste opvolging geven is daarom noodzakelijk.

De resultaten die voortkomen uit een Phishing test zijn het startpunt om een ACTIEPLAN op te stellen om de awareness van je medewerkers structureel te verhogen.

Neem contact met ons op.

Gratis Actieplan na Phishing Test

Laat hieronder je gegevens achter en we nemen zo snel mogelijk contact met je op.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Phishing, wat is dat precies?

Het begrip phishing behoeft waarschijnlijk geen toelichting. Toch is het goed om te weten dat het in vele verschillende vormen voorkomt. Het medium kan verschillen, waarbij e-mail het vaakst voorkomt, maar ook SMS of telefonische phishing (voice phishing) komt voor.

De inhoud is in de laatste jaren ook sterk verbeterd, waardoor het steeds complexer wordt om phishingberichten te ontmaskeren. Daarnaast vinden steeds gerichtere aanvallen plaats (spearphishing) omdat het internet allerlei informatie biedt om een specifieke aanval mogelijk te maken. Denk bijvoorbeeld aan CEO fraude, waarbij uit naam van een directielid berichten worden verstuurd voor het (zo snel mogelijk!) overmaken van bepaalde bedragen.

De gevolgen van een phishing aanval zijn bijzonder groot. In veel gevallen leidt een aanval – of één enkel klikje – tot het binnendringen van de omgeving met kwaadaardige malware. Gevolgen als datadiefstal of dataversleuteling (ransomware) leiden tot onderbreking van de normale bedrijfsvoering, tot kosten voor herstel en imagoschade. Mogelijk is er sprake van boetes/sancties omdat onvoldoende maatregelen waren getroffen voor het voorkomen of tijdig en correct verhelpen van de gevolgen.

 

 

Wat is de phishing dienstverlening van Cuccibu?

Onze phishing – of social engineering – dienstverlening kent verschillende vormen. Uiteraard voorzien we in het uitvoeren van een gesimuleerde phishingaanval, in alle mogelijke vormen (e-mail, sms, app, voice, etc). We kunnen een eenmalige simulatie uitvoeren om het niveau van de organisatie te toetsen, of we voeren op verschillende momenten in het jaar een test uit om voortdurende bewustwording te stimuleren. Cuccibu beschikt over talloze scenario’s die we graag met jou doorspreken om tot een passende simulatie te komen. Hierbij schenken we ook aandacht aan de stappen die doorlopen dienen te worden na herkennen van- of klikken op een e-mail en welke acties ter verbetering van toepassing zijn.

Naast het uitsturen van een e-mail aan (delen van) de organisatie, bieden we ook zeer specifieke gesimuleerde aanvallen aan. Denk aan het betrekken van andere organisaties in de keten zoals een IT dienstverlener of bij het testen van specifieke scenario’s zoals bij ‘spear phishing’. Ook ‘gamification’ is een middel dat we graag inzetten om de organisatie weerbaar te maken.

Uitgebreide simulaties – bijvoorbeeld met OSINT of mystery guest bezoeken – of bewustwording in een abonnementsvorm, met daarin ook workshops, e-learnings, informatiematerieel en periodieke interventies zetten we graag afgestemd op jouw organisatie op!

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “