“Proficiat, je krijgt loonopslag”: hoe phishing proof zijn jouw medewerkers?

Ontkomen is onmogelijk geworden

Anno 2022 is het duidelijker dan ooit dat cybercriminaliteit nog heel lang – en misschien wel voor eeuwig – deel zal uitmaken van ons dagelijks leven. En bedrijven – van eenmanszaken tot multinationals – zijn almaar een geliefder doelwit, gezien de grote bedragen die hackers via ransomware en andere digitale chantagemiddelen kunnen losweken.

Dat steeds meer bedrijven voor een cyberverzekering kiezen, hoeft dan ook niet te verwonderen. Om in aanmerking tot komen voor zo’n verzekering, is de kans groot dat je zal moeten bewijzen dat je jouw medewerkers op zijn minst attent maakt van de gevaren van onder meer phishingmails. Veel verzekeringsbedrijven eisen zelfs dat dit in de vorm van een officiële training of opleiding gebeurt.

ITC meets Phished

Heel wat phishingmails haal je er vandaag met gemak uit. Ze zijn geschreven in gebrekkig Engels of Nederlands, worden verstuurd in bulk, komen van een vreemd ogend e-mailadres of hebben een dubieus onderwerp. Helaas neemt de kwaliteit van phishingmails in sneltempo toe. Met andere woorden, ze zien er almaar authentieker en geloofwaardiger uit.

Bij het Leuvense Phished geloven ze daarom sterk in automated cybersecurity training software. Software waarmee je zogenaamde phishingmails naar je medewerkers laat versturen.

Ook bij ITC zijn we grote fan van dit lokale, Belgische platform en hun aanpak. Net als vele bedrijven wereldwijd. Net daarom zijn we samen een hecht partnership aangegaan met als focus: zoveel mogelijk bedrijven en medewerkers beschermen.

Hyperpersoonlijke trainingen

Hoe we dat doen? Door jouw medewerkers op een individuele manier te testen. Vergeet phishingmails in Google Translate-Nederlands. Jouw medewerkers mogen zich verwachten aan simulaties in perfect geschreven Vlaams, alsof ze van hun collega’s zouden komen, zelfs met een humoristische kwinkslag of een verwijzing naar een recente actuele gebeurtenis. Met andere woorden: heel persoonlijke content.

Meer nog, deze AI-gebaseerde software maakt het mogelijk om de moeilijkheidsgraad op te drijven. Zo zal een medewerker die zich niet snel om de tuin laat leiden steeds subtielere en authentiekere phishingsimulaties ontvangen.

De Phished-trainingen zijn zelfs zodanig op maat aanpasbaar dat je kan nagaan of bepaalde werknemers impulsief reageren wanneer je bepaalde emoties bij hen losweekt. Geraakt er bijvoorbeeld iemand paniek wanneer hij of zij een mailtje van de baas krijgt met de boodschap dat ie ontslagen is en gevraagd wordt om op de link naar de “ontslagvoorwaarden” te klikken? Of net heel blij wanneer een collega uit het niets een link naar een voorstel tot loonverhoging ontvangt? Dit oogt misschien hard, maar ook dit zal steeds meer de tactiek worden van cybercriminelen in de toekomst.

Online scorebord

Klikt er toch iemand op de “gevaarlijke” link, dan krijgt ie een boodschap van Phished te lezen. Welke foute acties heeft de werknemer ondernomen? Waar let hij of zij de volgende keer best op? Met als doel om de volgende keer beter gewapend te zijn tegen nieuwe, moeilijkere pogingen.

Vanuit een centraal platform, dat we voor jou integreren en uitrollen, kan je tot slot nagaan welke werknemers goed scoren en bij wie er nog veel werk aan de winkel is.

En nu de praktijk?

Bij ITC zetten we de medewerkers van jouw bedrijf volop aan het werk. Tijdens een campagne van minimum 1 jaar leren we hen op een slimme manier kennismaken met de vele gedaantes, gevaren – en de mogelijke gevolgen – van phishingmails.

Na een uitgebreide kick-off meeting starten we de training op binnen jouw bedrijf en koppelen we op regelmatige tijdstippen terug, totdat jouw human firewall helemaal op punt staat.

Interesse? Vraag naar onze formules en tarieven op maat tijdens een kennismakend gesprek. Nog vragen? Stel ze gerust al via ons contactformulier.