Gewoon Remand

12-10-2021

Benieuwd hoeveel van jouw medewerkers slachtoffer kunnen worden van een cyberaanval? Onze cyberspecialist Remand Knol geeft je het exacte aantal. Op jouw verzoek, trekt hij graag zijn denkbeeldige cybercrimineelkostuum aan en gaat hij op jacht. Met een geraffineerde hackpoging achterhaalt hij binnen no time of het verstandig is om bij jou intern meer bewustwording te creëren. Hoe hij dit aanpakt? Dat vertelt hij je het liefst zelf.

Medewerkers vaak hét doelwit van cybercrime

Eerder spraken we cyberspecialist Remand over hoe hij dagelijks de strijd aangaat met internetcriminelen. Een onderdeel van zijn uitgebreide spionnenpakket is het opzetten van cybersecurity campagnes. Remand: “Het doel van zo’n campagne is bewustwording creëren onder medewerkers. Cybercriminaliteit neemt hard toe en methodes veranderen steeds sneller. Daarom is het ontzettend belangrijk dat zij bijblijven met de laatste technieken.

De meeste cyberaanvallen slagen tenslotte vanwege datalekken via medewerkers. Zij zijn vaak hét doelwit van internetcriminelen. Het succes zit in het beïnvloeden van het menselijk brein: social engineering. En in een stukje onwetendheid of nalatigheid.”

Fase 1: huidige cyberkennis meten

“De eerste fase van een cybersecurity campagne is de huidige kennis testen. Hoe alert zijn jouw medewerkers op cyberaanvallen? Dit check ik met een volledig gepersonaliseerde hackpoging. De meest voorkomende methode is een phishing campagne waarbij ik een neppe e-mail maak. Ik verplaats mij volledig in de hacker en bedenk een plan hoe ik het bedrijf het beste kan benaderen om slachtoffers te maken. Zo kijk ik bijvoorbeeld op de social mediakanalen en de website.

Hoe en waarover wordt er gecommuniceerd? Wat is het taalgebruik en welke projecten of gebeurtenissen spelen er op dit moment? Als ik hierop inhaak wordt de phishingmail een stuk geloofwaardiger. Opent er binnenkort bijvoorbeeld een nieuwe vestiging? Dan maak ik een neppe e-mail waarin medewerkers de eerste beelden van het nieuwe pand kunnen bekijken. Het enige wat ze hoeven te doen, is op de link te klikken. En misschien ook nog even gegevens achterlaten om de video daadwerkelijk te bekijken. Zonder dat ze het doorhebben, kan ik al bij hun data.”

Fase 2: resultaten delen

“Aan de hand van de uitgevoerde phishing campagne kan ik inschatten hoe de huidige cyberkennis van jouw medewerkers is. Vaak zijn de resultaten schrikbarend. Uiteraard verschilt dit per bedrijf, maar soms is het percentage dat in de cyberaanval trapte zelfs boven de 40 procent. En de internetcriminelen hebben maar één iemand nodig. Eigenlijk is alles boven de 1 procent al teveel.”

Fase 3: bewustwordingstraining

“Heeft de organisatie baat bij een opfriscursus voor medewerkers? Dan ga ik daarmee aan de slag. Tijdens zo’n training, online of op locatie, deel ik de resultaten anoniem. Dit kan naar aanleiding van een phishingmail, maar ook na een telefonische cyberaanval. In dat geval bel ik bijvoorbeeld een medewerkers op met een excuus om inloggegevens te ontrafelen. Vaak lukt dit.

Tip: maak cybercrime bespreekbaar bij je medewerkers. Geef hen de bevestiging dat áls zij het gevoel hebben dat er iets fout is gegaan, ze gelijk aan de bel moeten én mogen trekken. Vaak durven mensen dit niet vanwege schaamte. Terwijl het juist belangrijk is dat er op tijd wordt ingegrepen. Soms worden ernstige gevolgen op die manier voorkomen.

Ik bespreek bekende cybermethodes, concrete voorbeelden en wat Accent kan betekenen op het gebied van cybersecurity. En op basis van de opgezette cyberaanval, besteed ik aandacht aan de valkuilen en geef ik tips hoe je die voorkomt. Zo zit er altijd wel iets in de phishingmail waaraan je kunt zien dat het nep is. Bijvoorbeeld een e-mailadres dat niet klopt of onjuist taalgebruik. Denk hierbij aan bewuste typfouten of een slechte vertaling vanuit het Engels, wat vaak voorkomt. Of een link die verwijst naar een net iets andere website: niet office.com, maar officen.com. Genoeg alarmbellen dus!”

Cybersecurity: maak je medewerkers cyberproof

Bij veel van onze klanten implementeerden we een cloud-based DSN-pakket. Hiermee bewaken we het netwerkverkeer en filteren we de cyberaanvallen eruit. Tegelijkertijd neemt de vraag naar cybersecurity campagnes enorm toe.

Wil jij ook de huidige cyberkennis van je medewerkers testen? Neem gerust contact met Remand op. Het totale traject is binnen één maand afgerond. We adviseren om bijvoorbeeld een jaar later de kennis opnieuw te testen. Grote kans dat de bewustwordingstraining dan zichtbaar is!

Meer nieuws

Gewoon Josef
Musical The Wiz
Musical The Wiz
Accent collega en Service Manager Enne Buikema.
Gewoon Enne
Michelle Wong: onze collega én Microsoft Most Valuable Professional.
Gewoon Michelle
Jan Stuve, oprichter van Connecting Hands: zorginstelling en opdrachtgever Accent.
Connecting Hands
Advies gesprek?

Advies gesprek?

Blijf op de
hoogte

Volg ons op LinkedIn