Wat is security awareness?

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Voor wie en waarom zijn de Security Awareness trainingen nuttig?

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Hoe gaat een Phishing mail test in zijn werk?

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

Wat houdt Cyber Awareness middels (serious) games in?

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.

Security Awareness Presentations

The threat of USB dropping involves installing malware via undetected USB sticks.

Security Awareness Presentations

The threat of USB dropping involves installing malware via undetected USB sticks.

There is a keychain with a USB stick in the cafeteria. Who does the keychain belong to, who leaves it here unattended? Looking at what it says is then a natural reaction. A human reaction that can carry great risks. Attackers can use social engineering techniques to arouse a victim’s curiosity or greed and encourage him to insert the USB Stick into the computer by an unsuspecting person. People often do not consider the dangers of an (infected) USB Stick

USB dropping: a dangerous cyber threat

USB dropping is a cyber threat that is still current. Once the USB flash drive is inserted into the victim’s computer, malicious files can, in certain circumstances, be automatically downloaded onto the device without any interaction from the victim.

What is the purpose of our USB drop action?

The goal of this attack is to install malicious software, such as malware, on the victim’s computer and gain access to their system. In some cases, a signal that the USB drive has been inserted into the computer and the files opened is sufficient for the client.

Our USB drop action simulates a real attack on your organization. During this attack, insight is gained into how this attack is responded to and what the possible consequences could be of a successful attack. It provides a great starting point to increase employee resilience and raise awareness levels.

Organizations can protect against USB Drop attacks by training employees to increase awareness of the dangers.

In a USB drop, the following research questions are formulated:

Are employees informed and aware of the dangers of a USB flash drive?
Do employees know the rules about, of, for using USB sticks?
Are any employees putting the USB stick in the computer and opening the files on the USB stick?
And if so, how many.
Will the USB flash drive be opened if found in a specific location?
Consider the difference between a USB drive left in the parking lot and a USB drive on a desk.

The USB stick is often combined with a mystery guest visit. It is also possible to send the USB flash drive by mail. Together with you, we can adapt the research questions and tailor the USB drop action more to your organization. Contact our social engineering account managers using the button below.

Become resilient against the most common technique used by cybercriminals

Contact our security awareness account managers

Preventive services

Reactive Services

Your cybersecurity challenges

Find your topic

About NFIR

Contact

Preventive services

Reactive Services

About NFIR

Contact

Security Awareness Presentations

Security Awareness Presentations

USB dropping: a dangerous cyber threat

What is the purpose of our USB drop action?

Become resilient against the most common technique used by cybercriminals

Also check out our other security awareness services