Cybersecurity is veel meer mensenwerk
Cybercriminelen gaan steeds geraffineerder te werk en enkel het toepassen van technische beveiligingsmaatregelen is ontoereikend. Steeds vaker wordt gebruik gemaakt van Social Engineering en probeert de hacker op de stoel te gaan zitten van de medewerker. Social Engineering wordt in veel vormen door cybercriminelen toegepast. Zo kan een brutale cybercrimineel zich via de telefoon voordoen als ICT medewerker van het uw bedrijf, of zich voordoen als securitybeveiliger (scamming) om zich op die manier toegang tot systemen te verschaffen. Ook kan een cybercrimineel gericht een email sturen met malware om op die manier toegang te verschaffen tot een netwerk of om bankgegevens te achterhalen.
Cybersecurity is niet alleen technisch van aard, het is vooral mensenwerk. Er valt veel winst te behalen wanneer een bedrijf zich bewust wordt van de risico’s en awareness creëert bij hun medewerkers.
In veel gevallen is een cyberaanval of is cyber criminaliteit verre van genuanceerd of gericht op een vooraf gekozen doelwit. Nederland wordt de laatste maanden overspoelt met Ransomware. Ransomeware is een chantagemethode waarbij cyber criminelen at random op het oog echt lijkende emails verspreiden met een malware bijlage, vaak vermomt als factuur of brief. Wanneer de bijlage door een onoplettende gebruiker wordt geopend zal de Ransomware starten met het versleutelen van alle bestanden waar de desbetreffende gebruiker toegang toe heeft. Door het versleutelen heeft de gebruiker geen toegang meer tot de bestanden totdat losgeld wordt betaald aan de criminelen. Vaak is het terugzetten van een back-up de enige weg terug naar herstel echter komt het helaas veel voor dat ook de back-ups zijn versleuteld en is er geen mogelijkheid tot herstel.
Zijn uw medewerkers voldoende getraind om potentiële bedreigingen te herkennen en daarop op de juiste manier te reageren? Het volgen van cybersecurity awarenesstrainingen levert een substantiële bijdragen aan de cyberveiligheid van uw organisatie. Onze awareness trainingen worden op locatie gegeven en bestaan uit talrijke praktijkvoorbeelden en hoe medewerkers misleiding kunnen vaststellen en hoe ze daarop moeten reageren.
Wilt u uw organisatie beter beschermen tegen een digitale inbraak? Dan is het trainen van medewerkers essentieel! We gaan graag met u in gesprek over de mogelijkheden.