Security Awareness
Met een security awareness campagne maakt u uw medewerkers bewust van de risico’s die ze lopen. Door de juiste security-gewoontes aan te leren verlaag je de risico’s voor de organisatie. Social awareness campagne kunnen worden ingezet via e-mail, telefoon, fysiek of als een combinatie van deze middelen. Tijdens een aanval zal een hacker proberen toegang te krijgen tot vertrouwelijke informatie. Wij hanteren 4 verschillende soorten social engineering aanvallen/onderzoeken.
Wat is een security awareness campagne?
Door een security awareness campagne gaan wij ervoor zorgen dat uw medewerkers zich meer bewust worden van de IT beveiligingsgevaren. Door phishing proberen hackers vaak informatie van personen te krijgen, hierbij wordt doorgaans ingespeeld op angst, urgentie of iets dat gewoon te mooi klinkt om waar te zijn. In onze campagnes spelen we hier op in om de gebruiker te verleiden op een link te klikken of om gegevens achter te laten.
Onze werkwijze
Het verkrijgen van toegang tot uw netwerk wordt vaak gedaan met behulp van verschillende soorten social engineering-aanvallen. Phishing is in basis afhankelijk van angst, urgentie of iets dat gewoon te mooi is om waar te zijn. Hierbij werken angst en urgentie vaak het beste.
Afhankelijk van de behoefte of welk pakket er gekozen wordt, zien we in de praktijk dat geautomatiseerde programma’s ideaal zijn voor eenvoudige phishing-campagnes maar dat over het algemeen aanvallen met een handmatige aanpak beter werken. Dit komt omdat werknemers van bedrijven steeds slimmer worden. In de praktijk wordt ten minste 1 op de 10 e-mails gerapporteerd. In sommige gevallen zijn de aantallen veel hoger.
Maatwerk security awareness campagnes
Doormiddel van maatwerk kan er bijvoorbeeld worden ontdekt dat de cliënt Office 365 gebruikt of dat deze gebruik maakt van een bepaalde leasemaatschappij. Deze informatie kan dan weer worden gebruikt om gerichte e-mails te sturen. Daarnaast proberen we via OSINT gelekte e-mails te vinden, programma’s die worden gebruikt te achterhalen, nieuwe functies van applicaties of systeem upgrades te misbruiken etc.
Security awareness campagne door Secity
Een security awareness campagne zal ervoor zorgen dat uw medewerkers zich meer bewust worden van de IT security gevaren. Zo kunt u ervoor zorgen dat uw bedrijf en uw klanten veilig zijn. Wilt u meer weten over wat een social awareness campagne voor uw bedrijf kan betekenen? Neem voor een vrijblijvend adviesgesprek contact met ons op. [https://admin.secity.nl/nl/contact/] [https://admin.secity.nl/nl/contact/]
Ervaringen van onze klanten
...heeft u een soortgelijk probleem? Dan bent u bij ons aan het juiste adres!“Wij ervaren de samenwerking met Secity als zeer prettig en Secity staat altijd snel voor ons klaar.
De pentest resultaten in de vorm van actionable data helpt enorm om de beveiliging van ons platform snel en efficient aan te pakken.”
Security Awareness
- Wat zijn de nadelen van een security awareness campagne?
Het nadeel van een algemene phising aanval is dat we merken dat werknemers van bedrijven steeds slimmer en slimmer worden. Meestal wordt ten minste 1 op de 10 e-mails voor aanvallen met een basis-phishing stijl gerapporteerd. In sommige gevallen zijn de aantallen veel hoger. Het is dus belangrijk om een campagne goed te monitoren.
- Wat is een security awareness campagne?
Het verkrijgen van initiële toegang tot een netwerk wordt vaak gedaan met behulp van verschillende soorten social engineering-aanvallen. Phishing is daar één van en is in de kern afhankelijk van angst, urgentie of iets dat gewoon te mooi klinkt om waar te zijn. In onze campagnes spelen we hier op in om de gebruiker te verleiden op een link te klikken of om gegevens achter te laten.
- Wat is de prijs van een security awareness campagne?
De prijs is afhankelijk van de scope, het type campagne en het aantal gebruikers. Wilt u meer weten? Bel ons dan gerust! +31 8 5130 5220 of stuur een e-mail naar info[@]secity.nl. Uw consultant zal samen met u inventariseren wat de mogelijkheden zijn.
- Wat zijn de voordelen van een security awareness campagne?
De opdrachtgever krijgt direct inzicht in de awareness van zijn of haar organisatie en kan hier direct actie op ondernemen. Een security awareness campagne is laagdrempelig en de eerste stap in het beveiligen van de human factor.
- Wat is de doorlooptijd van een security awareness campagne?
Een campagne kan varieren van een dag tot enkele weken. Uw consultant zal dit samen met u inventariseren.
- Welke typen security awareness campagnes zijn er?
Onze security awareness campagnes kunnen worden ingezet via e-mail, telefoon, fysiek of een combinatie van deze middelen. Tevens zijn er diverse e-learning mogelijkheden.
Wij kunnen niet wachten u óók te helpen!
![Abuse & Open-Source intelligence]( "Abuse & Open-Source intelligence")
Abuse & Open-Source intelligenceBekijkenMet de juiste kennis en vaardigheden kunt u informatie en digitale spo...
![Pentest]( "Pentest")
PentestBekijkenEen pentest (penetratietest) is een zeer effectieve manier om te achte...
![Vulnerability Scan]( "Vulnerability Scan")
Vulnerability ScanBekijkenBreng kwetsbaarheden in kaart van uw netwerk of webapplicatie met een ...
![Audit: IT Security]( "Audit: IT Security")
Audit: IT SecurityBekijkenOnze IT security audit brengt het huidige beveiligingsniveau van uw IT...
![Audit: Microsoft 365]( "Audit: Microsoft 365")
Audit: Microsoft 365BekijkenAanbevolen beveiligingsinstellingen die organisaties zouden moeten ove...
![Audit: Active Directory]( "Audit: Active Directory")
Audit: Active DirectoryBekijkenDoor Active Directory instellingen te controleren, kunt u beveiligings...
