Phishing test voor bedrijven

Phishing test voor bedrijven

Herkennen uw medewerkers een phishing mail die in hun mailbox belandt? Dat is een cruciale vraag. Onderzoek het nu met een phising test. Phishing mails zijn immers steeds vernuftiger, waardoor ze almaar moeilijker onderscheidt van legitieme e-mails. En dat is een enorm beveiligingsrisico voor iedere kmo. Maak uw medewerkers bewust van deze problematiek via een phishing test.

Wat is een phishing test

Een phishing test brengt in kaart in welke mate uw bedrijf en uw medewerkers in staat zijn om een phishing mail te herkennen. Een phishing mail probeert typisch om gegevens te ontfutselen (vb. een username en paswoord). Websites die als 2 druppels water lijken op platformen als Office 365, Google, Dropbox, etc. misleiden uw medewerkers en stelen zo belangrijke bedrijfsdata.

Wat is het risico van phishing?

Wat kan een hacker doen met de verkregen gegevens?

  • De hacker stuurt opnieuw phishing mails naar al uw contacten en klanten met de login van uw mailbox
  • Een cryptolocker virus encrypteert al uw data
  • Diefstal van uw klantendata (contactgegevens, telefoonnummers,…)

Een phishing test simuleert een dergelijke aanval zonder dat deze schade berokkent. Het doel: inschatten in welke mate uw bedrijf risico loopt en hier bewustwording rond creëren bij de gebruikers.

Hoe werkt het in de praktijk

Er zijn verschillende scenario’s mogelijk bij het uitrollen van een phishing test.

  • Keuze template: een kant en klare phishing mail of een phishing mail op maat van uw specifieke bedrijf
  • Naar wie: naar iedereen in het bedrijf of naar specifieke personen
  • Periodiciteit: 1 phishing mail of meerdere phishing mails
  • Taal: in één of meerdere talen
  • Training: optioneel gekoppeld aan een training

Samen met u bepalen we een tijdspanne waarbinnen de test of testen worden uitgevoerd. Achterliggend brengen we in kaart hoeveel medewerkers er in de val trappen.

Rapportage phishing campagne en training

Na afloop van de phishing test overloopt uw vCIO de rapportage van de campagne met u en doet enkele aanbevelingen. Afhankelijk van de resultaten kan op dit moment ook gekeken worden of het zinvol is om een awareness sessie te organiseren rond cyber-security voor uw medewerkers. Er wordt vaak gezegd dat gebruikers de zwakste schakel zijn in de beveiliging van een kmo…en helaas klopt dit ook. Uw firewall en antivirus kan niet beletten dat een gebruiker zelf (bewust of onbewust) data doorgeeft aan criminelen. En net daarom is awareness en training van cruciaal belang voor de veiligheid van bedrijfsdata.

Cybersecurity training

Aan de hand van concrete voorbeelden en cases maken we medewerkers bewust van cyberbeveiligingsrisico’s en wapenen we hen met concrete tips om in de toekomst malafide e-mails beter te herkennen.