Wat is security awareness?

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Voor wie en waarom zijn de Security Awareness trainingen nuttig?

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Hoe gaat een Phishing mail test in zijn werk?

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

Wat houdt Cyber Awareness middels (serious) games in?

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.

USB dropping

Er ligt een USB-stick zonder toezicht op een van de desk bij u op kantoor. Even testen wat er op staat is dan een veelvoorkomende reactie. Een menselijke reactie die grote risico’s met zich mee kan brengen. Om dat risico in kaart te brengen en om te onderzoeken of uw organisatie vatbaar is voor de gevolgen van de USB dropping techniek die cybercriminelen kunt u tijdens het mystery guest bezoek of los een USB dropping laten uitvoeren bij u op kantoor.

USB dropping: Een nieuwe en gevaarlijke cyberdreiging

USB-dropping is een nieuwe en gevaarlijke cyberdreiging die steeds populairder wordt. Een cybercrimineel steekt een USB-stick in de computer van een nietsvermoedend slachtoffer en verlaat vervolgens de ruimte voordat de malware wordt gelanceerd. Zodra de USB-stick in de computer van het slachtoffer is gestoken, worden automatisch schadelijke bestanden op het apparaat gedownload, zonder enige interactie van de gebruiker. De cybercriminelen zijn niet eens aanwezig wanneer dit gebeurt, omdat ze snel weg willen kunnen komen voor het geval ze op heterdaad betrapt worden en niet gearresteerd of aangeklaagd willen worden. Dit soort aanvallen is een epidemie geworden omdat hackers hun methoden blijven verfijnen en nieuwe manieren vinden om nietsvermoedende slachtoffers uit te buiten die zich misschien niet bewust zijn van alle gevaren die tegenwoordig op het internet schuilen.

Wat is het doel van onze USB dropping actie?

Onze USB dropping actie simuleert een authentieke USB dropping aanval om voor uw organisatie inzichtelijk te maken hoe er wordt gereageerd op deze aanval en wat de mogelijke gevolgen zouden kunnen zijn van een geslaagde aanval. Het biedt een mooi startpunt om de weerbaarheid van medewerkers te vergroten en om het bewustzijnsniveau te verhogen. Tijdens ons bezoek verstoppen wij een USB-stick in een openbare ruimte om gebruikers te verleiden deze aan te sluiten op hun computer. Op deze manier wordt het gedrag van de medewerkers gemeten aan de hand een realistisch scenario. De kwaadaardige USB-stick bevat bij een echte aanval malware die de computer infecteert als deze wordt aangesloten.

Bij een USB dropping actie wordt een antwoord op de volgende onderzoeksvragen geformuleerd:

Zijn de medewerkers op de hoogte en bewust van de gevaren van een USB-stick?
Kennen de medewerkers de regels over, van, voor het gebruik van USB-sticks?
Wat gebeurd er als een medewerker een sleutelbos vindt met daaraan een USB-stick, wordt deze in de computer gestopt?
Zijn er medewerker die de USB-stick in de computer stoppen?

De USB-stick dropping wordt vaak gecombineerd met een mystery guest bezoek. Het is ook mogelijk om de USB-stick per post op te sturen. Samen met u kunnen we de onderzoeksvragen aanscherpen en de USB dropping actie meer toespitsen op uw organisatie. Neem via onderstaande knop contact op met onze social engineering accountmanagers om vrijblijvend de mogelijkheden te bespreken.