Phishing simulatie

"Onderzoek de alertheid en heldere rapportage"

Phishing mail

Een phishing mail versturen is een van de meest effectieve vormen van cybercrime. Maar liefst 91% van alle datalekken is het resultaat van social engineering activiteiten, waarvan phishing hierin de bekendste is. Cybercriminelen weten precies hoe kwetsbaar medewerkers zijn, en wanneer. Dit misbruiken zij om toegang te krijgen tot bedrijfsdata of door malware, zoals ransomware, op netwerken te plaatsen.

Hoe alert zijn medewerkers nu echt?

LinkSecure onderzoekt de alertheid op phishing bij de medewerkers. Dit kan met een eenmalige phishing campagne of gedurende een jaar met vier op maat gemaakte phishing campagnes. Om de scenario’s zo realistisch mogelijk te houden stemmen wij de inhoud per campagne samen met jullie af. Doel van de gesimuleerde aanvallen is om het bewustzijnsniveau van medewerkers te testen. Zijn ze alert op phishing? En wat is het effect op de organisatie van een dergelijke aanval? Vaak een echte ‘eyeopener’, voor alle betrokkenen!

Heldere rapportage en aanbevelingen

LinkSecure rapporteert per campagne over de acties van de deelnemers en de resultaten ten opzichte van de voorgaande campagnes. Afhankelijk van de gekozen techniek, kunnen de volgende acties worden gerapporteerd; aantal geopende e-mails, aantal kliks op links in de e-mail, aantal geopende of gedownloade bijlagen en het aantal medewerkers dat (login)gegevens heeft ingevoerd op een webpagina.

Onderstaand het overzicht van de mogelijkheden voor de phishing simulatie. Gekeken naar jullie organisatie zou ons advies zijn om te kiezen voor vier campagnes per jaar. Hierbij is uitgegaan van 30 e-mailadressen in de campagne.

Met 365Monitor van LinkSecure worden de logboeken van je Microsoft 365 tenant continu opgehaald en automatisch geanalyseerd. Waarom dit noodzakelijk is leggen we je in onderstaande blokken uit.

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, stelt dat ieder bedrijf basismaatregelen moet nemen om de eigen cyberweerbaarheid te vergroten. Een belangrijke basismaatregel is het uitlezen van logbestanden. We verwijzen graag door naar de pagina van Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)

Ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf valt per 2023 onder nieuwe ‘cyber security’-richtlijnen. NIS2 is de opvolger van NIS (Network and Information Systems, of in het Nederlands: netwerk- en informatiebeveiliging, NIB), de 

huidige cyber security-richtlijn. 

 

Nog nooit van gehoord? Logisch, want de toepassing van NIS beperkt zich tot grote ondernemingen in vitale sectoren,

zoals elektriciteitsbedrijven, drinkwatervoorzieningen en telecombedrijven. NIS2 gaat echter meer – véél meer – impact op het bedrijfsleven hebben 

dan zijn voorganger, want het gaat voor meer sectoren gelden. Oók voor het mkb en dus niet meer alleen voor grote ondernemingen. In de komende 

periode zal daarom elk Nederlands bedrijf een serieuze inschatting moeten maken of NIS2 van toepassing is en de nodige cyber security-maatregelen nemen. 

 

Het niet naleven betekent namelijk een risico op een forse boete.

Dagelijks ontvang je als klant een rapportage met een overzicht van de volgende onderwerpen:

·                  De meeste voorkomende mislukte inlogpogingen     

·                De succesvolle inlogpogingen vanuit het buitenland

·                Audit logs zoals een wijziging van een beheerder

·                Identiteit risico’s zoals het onmogelijk van Amerika naar Europa gaan in korte tijd

·                Meldingen van malware en virussen


Daarnaast ontvang je (indien gewenst) wekelijkse rapportages en een maandelijks overzicht van alle gebruikers waarin is aangegeven: is tweetrapsbeveiliging ingeschakeld? Wanneer is voor het laatst het wachtwoord gewijzigd?

 

Ook is het mogelijk om de controle van de logboeken door LinkSecure te laten doen, wij brengen dan een advies uit over de vervolgacties.