Wat is security awareness?

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Voor wie en waarom zijn de Security Awareness trainingen nuttig?

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Hoe gaat een Phishing mail test in zijn werk?

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

Wat houdt Cyber Awareness middels (serious) games in?

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.

Security Awareness Presentations

There is an unattended USB drive on one of the desks at your office. Just testing what it says is then a common reaction. A human reaction that can carry great risks. To identify that risk and to investigate whether your organization is susceptible to the consequences of the USB dropping technique that cybercriminals use, you can have a USB drop performed at your office during the mystery guest visit or separately.

USB drop: A new and dangerous cyber threat

USB dropping is a new and dangerous cyber threat that is becoming increasingly popular. A cybercriminal inserts a USB stick into an unsuspecting victim’s computer and then leaves the room before launching the malware. Once the USB drive is inserted into the victim’s computer, malicious files are automatically downloaded onto the device without any user interaction. The cybercriminals are not even present when this happens because they want to be able to get away quickly in case they are caught in the act and do not want to be arrested or charged. These types of attacks have become an epidemic as hackers continue to refine their methods and find new ways to exploit unsuspecting victims who may not be aware of all the dangers lurking on the Internet today.

What is the purpose of our USB drop action?

Our USB dropping action simulates an authentic USB dropping attack to provide insight for your organization on how it is reacted to and the possible consequences of a successful attack. It provides a great starting point to increase employee resilience and raise awareness levels. During our visit, we hide a USB stick in a public space to entice users to plug it into their computers. In this way, employee behavior is measured against a realistic scenario. In a real attack, the malicious USB drive contains malware that infects the computer when connected.

A USB drop action involves answering the following research questions:

Are employees informed and aware of the dangers of a USB flash drive?
Do employees know the rules about, of, for using USB sticks?
What happens if an employee finds a keychain with a USB stick attached, will it be inserted into the computer?
Are any employees putting the USB stick in the computer?

The USB stick drop is often combined with a mystery guest visit. It is also possible to send the USB flash drive by mail. Together we can sharpen the research questions and tailor the USB dropping action more to your organization. Use the button below to contact our social engineering account managers to discuss options with no obligation.