Wat is security awareness?

Security awareness gaat over het bewustzijn van veiligheid. Binnen organisaties zijn medewerkers meestal de zwakste schakel en door de security awareness bij medewerkers te vergroten, wordt de kans op een IT-Security Incident een stuk kleiner. Security Awareness Trainingen voor organisaties zijn erop gericht om de bewustwording bij medewerkers te vergroten, zodat de medewerkers in staat zijn incidenten te voorkomen of af te wenden.

Voor wie en waarom zijn de Security Awareness trainingen nuttig?

Security Awareness trainingen en hacker demo’s zijn voor iedereen nuttig, omdat het helpt bij de vergroting van de bewustwording ten aanzien van de beveiliging van informatie. De mate waarin iemand in staat is om security incidenten te voorkomen kan met een security awareness training vergroot worden. Bij de training wordt de deelnemers niet alleen geleerd dat zij zorgvuldig moeten handelen, maar ook hoe ze alert moeten zijn en waar ze op moeten letten. De security awareness trainingen van NFIR zijn erop gericht medewerkers bewust te maken van de bijdrage die zij leveren aan de digitale veiligheid van de organisatie waarvoor zij werken.

Hoe gaat een Phishing mail test in zijn werk?

Met een phishing mail test kunt u controleren hoe alert uw medewerkers zijn op malafide e-mails. De specialisten van NFIR maken een email van uw organisatie na en verwerken daarin enkele aanwijzingen aan de hand waarvan een medewerker kan ontdekken dat het een phishing mail betreft. Die nagemaakte email wordt verstuurd vanuit een door NFIR aangeschaft domein dat erg lijkt op dat van uw organisatie (spelfout domein). Ontvangers worden gestimuleerd om bijvoorbeeld inloggegevens in te vullen op een door NFIR gemaakte website. De resultaten van de phishing test verwerken wij in een heldere rapportage die wij met u delen. Daarnaast adviseren wij in de rapportage over de wijze waarop u de kans op schade door phishing mail kan verkleinen.

Wat houdt Cyber Awareness middels (serious) games in?

NFIR biedt de mogelijkheid om security awareness onder medewerkers te vergroten door middel van serious games. Het doel van de game is niet primair vermaak, maar het kunnen leren van het voorbeeld uit de game om in praktijk beter te kunnen handelen in het geval van een incident. Via een game wordt op een leuke en interactieve manier security awareness vergroot.

Voice phishing

Cybercriminals use phone calls and voicemail messages to trick victims.

Voice phishing

Cybercriminals use phone calls and voicemail messages to trick victims.

Every day, businesses receive calls from various parties such as: potential & existing customers , suppliers, colleagues, and sometimes from a party we would rather not speak to and unknowingly speak to: cybercriminals.
In addition to classic mail phishing, cybercriminals often deploy voice phishing, also known as “vishing.

In this social engineering attack, the attacker uses the phone to trick potential victims into obtaining sensitive information, such as login credentials, financial data and/or other confidential data. The attackers often pose as trusted entities such as: bank employee, government officials, technical support or representatives of well-known companies.

A single phone call can be enough for a cybercriminal to cause a major incident. Our voice phishing actions are a good gauge of your organization’s current level of awareness and increase resilience against hard-to-find forms of phishing.

How does voice phishing work?

During the voice phishing attack, attackers use various manipulative tactics such as fear, urgency or threat to pressure the victims and get them to provide the requested information. These attacks can be carried out via phone calls, voicemail messages or automated calls asking victims to dial a specific phone number. In doing so, cybercriminals use sophisticated social engineering techniques to gain victims’ trust and convince them that the call is legitimate.

Cybercriminals try to stay under the radar, and thanks to tools, they usually succeed. The success rate of a voice phishing attack is high. That’s because they use spoofing techniques, among other things. Caller ID spoofing involves using a legitimate phone number of an existing person or organization. It is therefore very difficult to recognize on the other end of the line that you are dealing with a cybercriminal.

The cybercriminal’s goal is simple: gather personal and sensitive information, preferably as unobtrusively as possible. Vishing is serious and can be difficult to recognize at first glance.

Why should my organization conduct a voice phishing test?

Organizations can train their employees to recognize voice phishing attacks and implement policies and procedures to protect sensitive information.

Voice phishing is hard to spot compared to other phishing methods. In NFIR’s voice phishing simulations, we mimic social engineering techniques and capitalize on human characteristics to obtain confidential data or get employees to perform certain actions. In addition, a scenario is devised together with the client, which one of our ethical hackers will execute. This gives the organization a realistic picture of its current level of awareness. The results of these studies are often surprisingly effective. We clearly present the results in a report. This summary report also provides tailored advice that is consistent with the findings.