Bewustmaking & training

// De mens als zwakste schakel

Bewustmaking & training van medewerkers

De meeste geslaagde cyberaanvallen & hacks zijn het gevolg van menselijke fouten.

Aanvallers doen vooraf hun huiswerk grondig (door bijvoorbeeld onderzoek op LinkedIn) en proberen vervolgens uw medewerkers op een zo persoonlijk mogelijke, listige manier te benaderen om hen in de val te lokken. Die val is dan vaak een malafide bijlage bij een e-mail, of een valse website (cfr. phishing), maar het kan bijvoorbeeld ook via social engineering.

Uw medewerkers correct voorbereiden en trainen op een aantal veel voorkomende situaties is één van de meest impactvolle manieren om het risico op een geslaagde cyberaanval (bijvoorbeeld een gijzeling met ransomware) te verkleinen.

Contacteer ons & let's talk cyberdefense! →

Voorkom menselijke fouten door uw medewerkers te informeren en op te leiden.

Onze diensten in't kort:

Opleidingen & bewustmakingsessies (online/offline)
Hacking demo’s
Tabletop oefeningen
Simulatie spellen
Communicatie assets (posters, e-mailtemplates, …)
Interactieve phishing simulatie oefeningen
Social engineering
…

// Test & verbeter de alertheid van uw medewerkers

Beperk de risico’s met doelgerichte bewustmaking

Bij Fox&Fish Cyberdefense maken we uw medewerkers bewust van de gevaren en de risico’s van verdachte e-mails & valse websites. Onze experts geven (in-house) interactieve trainingen op een begrijpbaar niveau, met inbegrip van verschillende hands-on praktijktesten.

Zo leiden we uw medewerkers op korte tijd op om de pogingen tot phishing en social engineering snel te herkennen, en te melden om erger te voorkomen.

// Hoe snel herkennen uw medewerkers valse e-mails?

1. Phishing campagne

Net zoals echte hackers, sturen we valse (maar onschadelijke) e-mails naar uw medewerkers en proberen hen zo te verschalken. We analyseren het klikgedrag van uw medewerkers en bezorgen nadien een rapport hoeveel mensen in de val zijn gelopen, met de bijhorende beveiligingsrisico’s.

In combinatie met onze opleidingen (zie verder) doen we voor de opleiding een nulmeting, en gebruiken we de resultaten in onze sessie. Ook na de opleiding kan (onaangekondigd) een tweede test gestuurd worden om de progressie van uw medewerkers te meten.

Phishing campagnes kunnen ook via andere kanalen dan e-mail uitgevoerd worden, zoals SMS of USB-sticks. Bij Fox&Fish Cyberdefense pleiten we voor meerdere phishing tests per jaar om de evolutie van alertheid en bewustzijn te meten bij uw medewerkers, en zo nodig tijdig in te grijpen.

Wij zijn erkend partner van marktleiders in phishing simulatie software zoals Phished & Outkept.

Lees meer over onze Phishing trainingen.

// Hoe snel delen uw medewerkers gevoelige informatie met een vreemde?

2. Social engineering

Social engineering is één van de vaste technieken die hackers gebruiken om bruikbare kennis te vergaren over het bedrijf dat ze willen aanvallen. De verkregen informatie kan de hackers helpen om eenvoudiger een succesvolle aanval te plannen.

Social engineering kan via verschillende methodes plaatsvinden: via e-mail, social media (bijvoorbeeld LinkedIn), telefoon of zelfs aan het onthaal van uw bedrijf.

Onze specialisten doen zich als iemand anders voor en proberen om bruikbare informatie van uw medewerkers los te krijgen. Ook gaan we op zoek naar bruikbare informatie op social media, gedeeld door uw medewerkers. Deze oefening kan uitgebreid worden met een public footprint analysis.

Ja, ik wil mijn medewerkers voorbereiden op social engineering

// Leer uw medewerkers verdachte situaties tijdig opmerken

3. Opleidingen en bewustmaking medewerkers

We organiseren begrijpelijke & interactieve trainingssessies voor de medewerkers van uw organisatie. In de opleidingen worden de risico’s uitgelegd (en getoond), maar leren we ook aan de hand van interactieve voorbeelden verdachte websites, e-mails en andere berichten herkennen. Bovendien leren we uw medewerkers ook aan wat ze moeten als ze een verdachte situatie tegenkomen, en wat ze eventueel moeten doen wanneer ze toch in de val gelopen zijn. Ook bewustmaking van social engineering en de risico’s van over-sharing op social media komen aan bod.

Wanneer de opleiding vooraf is gegaan door een phishing test (zie eerder) verwerken we de resultaten van deze oefening mee in de opleiding.

Naast de opleiding(en) kunnen we ook ondersteunende materialen voorzien zoals affiches, brochures en stickers die kunnen bijdragen tot een algemene bewustwording en alertheid.

Ja, ik wil mijn medewerkers bewust maken van de risico’s van phishing

// Onze specialisten tonen de toolbox van hackers en de schade die ze kunnen aanrichten.

4. Hacking demo’s & lezingen over cybersecurity

U kan er voor kiezen om de bewustmakingstrainingen uit te breiden met echte hacking demo’s. Onze specialisten laten dan real life zien hoe snel en eenvoudig ze in bepaalde systemen raken en potentiële schade kunnen aanrichten. Deze demo’s laten een blijvende indruk achter en helpen om uw medewerkers de risico’s te doen inzien. Een digitale goochelshow, alleen is het geen illusionisme maar harde realiteit.

We geven ook lezingen over cybersecurity, met hacking demo’s, voor sectororganisaties (VOKA, Unizo, Bouwunie, …) als talks & keynotes op publieke evenementen.

Meer weten over onze cybersecurity lezingen?

Tot 45% korting op uw cyberbeveiliging door subsidies !
Klik hier voor meer info >

// Voorbereiden op menselijke fouten

Risico's door gebrek aan kennis

Valse e-mails

Medewerkers herkennen geen valse e-mails.

Nagemaakte websites

Medewerkers herkennen geen nagemaakte websites.

USB-stick met malware

Gevonden USB-sticks worden zomaar ingeplugd.

Oversharing op socialmediakanalen

Gevoelige informatie wordt per ongeluk mee gedeeld via screenshots of foto's.

Gevaren van social engineering

De moderne vorm van bedrijfsspionage waarbij medewerkers zich niet bewust zijn van social engineering.

// Onze aanpak op maat van uw onderneming

Onze werkwijze

Na een uitgebreid intake gesprek stellen we een doelgericht phishing-plan op, en stellen we het juiste opleidingsprogramma op voor uw medewerkers.

Daarbij werken we steeds volgens onze kernwaarden en beloven we dat onze opleidingen & sessies steeds bevattelijk en op mensenmaat zijn.

Meer weten over onze aanpak? →

// Maak uw medewerkers weerbaar tegen phishing

Contacteer ons

Laat uw gegevens achter en wij contacteren u voor een vrijblijvend kennismakingsgesprek.

→ Of boek onmiddellijk uw online afspraak in.

Cookie	Duration	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytische	1 year	No description available.
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functionele	1 year	No description available.
cookielawinfo-checkbox-marketing	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-noodzakelijke	1 year	No description
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_TXLXR0E8MD	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_206528811_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duration	Description
__hstc	1 year 24 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.

Gallery

Contacts