fbpx

Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

+1 -800-456-478-23

// De mens als zwakste schakel

Bewustmaking & training van medewerkers

De meeste geslaagde cyberaanvallen & hacks zijn het gevolg van menselijke fouten. 

Aanvallers doen vooraf hun huiswerk grondig (door bijvoorbeeld onderzoek op LinkedIn) en proberen vervolgens uw medewerkers op een zo persoonlijk mogelijke, listige manier te benaderen om hen in de val te lokken. Die val is dan vaak een malafide bijlage bij een e-mail, of een valse website (cfr. phishing), maar het kan bijvoorbeeld ook via social engineering. 

Uw medewerkers correct voorbereiden en trainen op een aantal veel voorkomende situaties is één van de meest impactvolle manieren om het risico op een geslaagde cyberaanval (bijvoorbeeld een gijzeling met ransomware) te verkleinen.

Voorkom menselijke fouten door uw medewerkers te informeren en op te leiden.

Onze diensten in't kort:

  • Opleidingen & bewustmakingsessies (online/offline)
  • Hacking demo’s
  • Tabletop oefeningen
  • Simulatie spellen
  • Communicatie assets (posters, e-mailtemplates, …)
  • Interactieve phishing simulatie oefeningen
  • Social engineering
Fox&Fish Cyberdefense - Beschermt terwijl u digitaliseert
// Voorbereiden op menselijke fouten

Risico's door gebrek aan kennis

Valse e-mails

Medewerkers herkennen geen valse e-mails.

Nagemaakte websites

Medewerkers herkennen geen nagemaakte websites.

USB-stick met malware

Gevonden USB-sticks worden zomaar ingeplugd.

Fox&Fish Cyberdefense - Beschermt terwijl u digitaliseert
Oversharing op socialmediakanalen

Gevoelige informatie wordt per ongeluk mee gedeeld via screenshots of foto's.

Gevaren van social engineering

De moderne vorm van bedrijfsspionage waarbij medewerkers zich niet bewust zijn van social engineering.

// DOWNLOAD GRATIS ONZE DIGITALE GIDS

RANSOMWARE

Digitale gijzeling van uw bedrijf

Digitale gijzelingen van bedrijven met ransomware is een acuut probleem dat ook elk jaar honderden Belgische KMO’s treft. De oorzaak is vaak een menselijke “fout”, als gevolg van phishing. In deze gratis digitale gids gaan we dieper in op het probleem, en leggen we stap voor stap uit hoe u zich kan beschermen tegen hét digitale risico van 2021.

// Test & verbeter de alertheid van uw medewerkers

Beperk de risico’s met doelgerichte bewustmaking

Bij Fox&Fish Cyberdefense maken we uw medewerkers bewust van de gevaren en de risico’s van verdachte e-mails & valse websites. Onze experts geven (in-house) interactieve trainingen op een begrijpbaar niveau, met inbegrip van verschillende hands-on praktijktesten.

Zo leiden we uw medewerkers op korte tijd op om de pogingen tot phishing en social engineering snel te herkennen, en te melden om erger te voorkomen.

Fox&Fish Cyberdefense - Beschermt terwijl u digitaliseert
// Hoe snel herkennen uw medewerkers valse e-mails?

1. Phishing campagne

Net zoals echte hackers, sturen we valse (maar onschadelijke) e-mails naar uw medewerkers en proberen hen zo te verschalken. We analyseren het klikgedrag van uw medewerkers en bezorgen nadien een rapport hoeveel mensen in de val zijn gelopen, met de bijhorende beveiligingsrisico’s. 

In combinatie met onze opleidingen (zie verder) doen we voor de opleiding een nulmeting, en gebruiken we de resultaten in onze sessie. Ook na de opleiding kan (onaangekondigd) een tweede test gestuurd worden om de progressie van uw medewerkers te meten.

Phishing campagnes kunnen ook via andere kanalen dan e-mail uitgevoerd worden, zoals SMS of USB-sticks. Bij Fox&Fish Cyberdefense pleiten we voor meerdere phishing tests per jaar om de evolutie van alertheid en bewustzijn te meten bij uw medewerkers, en zo nodig tijdig in te grijpen.

 
// Hoe snel delen uw medewerkers gevoelige informatie met een vreemde?

2. Social engineering

Social engineering is één van de vaste technieken die hackers gebruiken om bruikbare kennis te vergaren over het bedrijf dat ze willen aanvallen. De verkregen informatie kan de hackers helpen om eenvoudiger een succesvolle aanval te plannen.   

Social engineering kan via verschillende methodes plaatsvinden: via e-mail, social media (bijvoorbeeld LinkedIn), telefoon of zelfs aan het onthaal van uw bedrijf.

Onze specialisten doen zich als iemand anders voor en proberen om bruikbare informatie van uw medewerkers los te krijgen. Ook gaan we op zoek naar bruikbare informatie op social media, gedeeld door uw medewerkers. Deze oefening kan uitgebreid worden met een public footprint analysis.

// Leer uw medewerkers verdachte situaties tijdig opmerken

3. Opleidingen en bewustmaking medewerkers

We organiseren begrijpelijke & interactieve trainingssessies voor de medewerkers van uw organisatie. In de opleidingen worden de risico’s uitgelegd (en getoond), maar leren we ook aan de hand van interactieve voorbeelden verdachte websites, e-mails en andere berichten herkennen. Bovendien leren we uw medewerkers ook aan wat ze moeten als ze een verdachte situatie tegenkomen, en wat ze eventueel moeten doen wanneer ze toch in de val gelopen zijn. Ook bewustmaking van social engineering en de risico’s van over-sharing op social media komen aan bod. 

Wanneer de opleiding vooraf is gegaan door een phishing test (zie eerder) verwerken we de resultaten van deze oefening mee in de opleiding.

Naast de opleiding(en) kunnen we ook ondersteunende materialen voorzien zoals affiches, brochures en stickers die kunnen bijdragen tot een algemene bewustwording en alertheid.

 
// Onze specialisten tonen de toolbox van hackers en de schade die ze kunnen aanrichten.

4. Hacking demo’s & lezingen over cybersecurity

U kan er voor kiezen om de bewustmakingstrainingen uit te breiden met echte hacking demo’s. Onze specialisten laten dan real life zien hoe snel en eenvoudig ze in bepaalde systemen raken en potentiële schade kunnen aanrichten. Deze demo’s laten een blijvende indruk achter en helpen om uw medewerkers de risico’s te doen inzien. Een digitale goochelshow, alleen is het geen illusionisme maar harde realiteit.

We geven ook lezingen over cybersecurity, met hacking demo’s, voor sectororganisaties (VOKA, Unizo, Bouwunie, …) als talks & keynotes op publieke evenementen.

// Onze aanpak op maat van uw onderneming

Onze werkwijze

Na een uitgebreid intake gesprek stellen we een doelgericht phishing-plan op, en stellen we het juiste opleidingsprogramma op voor uw medewerkers. 

Daarbij werken we steeds volgens onze kernwaarden en beloven we dat onze opleidingen & sessies steeds bevattelijk en op mensenmaat zijn.

 
// Maak uw medewerkers weerbaar tegen phishing

Contacteer ons

Laat uw gegevens achter en wij contacteren u voor een vrijblijvend kennismakingsgesprek.