Wat is security awareness?

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Voor wie en waarom zijn de Security Awareness trainingen nuttig?

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Hoe gaat een Phishing mail test in zijn werk?

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

Wat houdt Cyber Awareness middels (serious) games in?

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.

Social Engineering: maak van de mens de sterkste schakel

Social engineering is een type aanval waarbij de aanvallers afhankelijk zijn van menselijke interactie om zodoende toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.

Aanvallers gebruiken social engineering technieken om misbruik te maken van de natuurlijke neiging van mensen om behulpzaam te zijn en vertrouwen te winnen. Kortom, ze passen psychologische manipulatie toe waar ieder mens tot op zekere hoogte gevoelig voor is. Immers in de informatiebeveilingsdriehoek van processen, technieken en de mens, is de mens het meest feilbaar. Met het verrichten van social engineering oefeningen worden medewerkers weerbaarder in het herkennen van de gebruikte technieken en kunt u als organisatie van de mens de sterkste schakel maken.

Welke social engineering diensten biedt NFIR aan?

Door het uitvoeren van een social engineering onderzoek krijgt u een beeld van de menselijke weerbaarheid van uw organisatie. Onze securityconsultants gebruiken scenario’s die in de praktijk ook door echte aanvallers worden toegepast. De resultaten leggen we vast in een duidelijk, overzichtelijk rapport met een beknopte managementsamenvatting. Discreet en anonimiteit van betrokkenen is altijd gegarandeerd. NFIR biedt de volgende social engineering diensten aan: mystery guest bezoeken, USB dropping, mail phishing, spear phishing, voice phishing en smishing.

Social engineering diensten in het kort: phishing simulaties en locatie tests

Onze social engineering dienst is op te delen in twee categorieën: phishing simulaties en locatie testen. Deze categorieën zijn onderverdeeld in verschillende diensten die u los of samen kunt afnemen.

Phishing simulaties

Mail-phishing is een vorm van cyberaanval waarbij kwaadwillende e-mails verzenden die van een legitieme bron lijken te komen om toegang te krijgen tot gevoelige informatie zoals inloggegevens van uw systemen.
Spear phishing is een gerichte phishing-aanval die is ontworpen om toegang te krijgen tot gevoelige informatie zoals wachtwoorden, financiële informatie of andere vertrouwelijke gegevens. In bepaalde situaties kan het zelfs mogelijk zijn om het systeem van uw medewerker over te nemen via een meegezonden document.
Voice phishing is een type social engineering-aanval waarbij een aanvaller een telefoon gebruikt om te proberen een slachtoffer te misleiden om gevoelige informatie te verstrekken bijvoorbeeld inloggegevens. Het is ook bekend als vishing.
Smishing is een type phishing-aanval waarbij gebruik wordt gemaakt van sms-berichten om slachtoffers te misleiden om gevoelige informatie te verstrekken of schadelijke software te downloaden. Het is een vorm van social engineering die slachtoffers probeert te misleiden zodat ze actie ondernemen die hun veiligheid in gevaar kan brengen.

Locatie testen

Mystery guest bezoeken zijn een beveiligingsbeoordelingstechniek waarbij een persoon zich voordoet als bijvoorbeeld een klant, medewerker of monteur om de beveiliging van een faciliteit of systeem te testen. Het wordt gebruikt om potentiële beveiligingsproblemen te identificeren en de effectiviteit van het beveiligingsbeleid en procedures te beoordelen. Tijdens een mystery guest kan ook spyware, malware en/of(hard)ware achtergelaten worden.

USB dropping is een vorm van cybercriminaliteit waarbij kwaadwillende actoren USB-apparaten gebruiken om toegang te krijgen tot een computersysteem en gegevens te stelen of malware op uw systemen te installeren.

Wordt weerbaar tegen de meest gebruikte techniek van cybercriminelen

Naast technieken en processen is de mens de belangrijkste schakel in het verkleinen van de kans op een incident.
Social Engineering geeft u een goed beeld hoe sterk uw human firewall is.

Neem contact op met onze social engineering accountmanagers

Wat is social engineering

Social engineering is een type aanval dat afhankelijk is van menselijke interactie om toegang te krijgen tot vertrouwelijke informatie of bronnen. Het is een vorm van manipulatie die door aanvallers wordt gebruikt om mensen te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren.

Waarom is het belangrijk om aan social engineering scenario's te testen?

Social engineering behoort tot de basistechniek van cybercriminelen en ligt ten grondslaag aan de meeste cyberincidenten. Deze techniek speelt vooral in op de medewerkers van uw organisatie, aangezien er bij social engineering misbruik wordt gemaakt van menselijke eigenschappen zoals de wil om behulpzaam te zijn. Door uw organisatie weerbaarder te maken tegen social engineering technieken, versterkt u de factor mens. Een onmisbare schakel in de driehoek van technieken, processen en de mens.

Op welke manier kan mijn organisatie zich weerbaar maken tegen social engineering

De IT-afdeling van organisaties doet vaak hun uiterste best om de technische weerbaarheid zo groot mogelijk te laten zijn. Informatiebeveiliging is alleen meer dan alleen de technische kant. Veel security incidenten en datalekken ontstaan niet door technisch falen maar vaak door onbewust onjuist handelen door medewerkers.

Heeft u te maken met een beveiligingsincident?

Heeft u IT-Security vragen?

Heeft u het NFIR Cyber Security Support Contract afgenomen?

Social Engineering: maak van de mens de sterkste schakel

Mystery guest bezoek

USB dropping

Mail phishing

Voice phishing

Smishing

NFIR Social engineering