Een weerbare organisatie start bij je medewerkers

De moderne aanvallers proberen niet meer door de technische muren van een organisatie te breken. Ze vragen simpelweg of een medewerker de deur voor ze opendoet. Echte weerbaarheid vraagt om een andere benadering van security training. Niet langer kennisoverdracht staat centraal, maar gedragsverandering. Medewerkers weten dat malware bestaat en kennen de risico’s, maar handelen daar niet altijd naar. Door veilig gedrag concreet te maken, het belang ervan uit te leggen en ruimte te bieden om te oefenen in een veilige omgeving ontstaat blijvende verandering.

Ransomware komt, net als de meeste malware, nog altijd grotendeels binnen via phishing. Social engineers manipuleren medewerkers met emoties zoals angst, nieuwsgierigheid of behulpzaamheid om ergens op te klikken. Het is daarom extra belangrijk dat we medewerkers niet alleen leren wat ransomware is, maar juist hoe ze de manipulatie herkennen die eraan voorafgaat. 

Hoe spot je een phishing mail die specifiek op jouw functie is gericht? Welke red flags herken je in de mail die van de CEO lijkt te komen? Door te oefenen op het herkennen van deze signalen, versterk je het menselijk beoordelingsvermogen en bouw je aan de weerbaarheid van je organisatie.

Een nog onbekender fenomeen is Adversary in the Middle (AitM). Helaas neemt dit nieuwe risico hard toe. Met neppe inlogpagina’s krijgen criminelen je gebruikersnaam, wachtwoord én meerfactorauthenticatiecode (MFA) in handen. Het is geen malware, maar het steelt wel gegevens en komt bij jou terecht door phishing.

Een heel andere vorm van malware is de stille dief infostealer. Deze malware gijzelt geen bestanden, maar steelt stilletjes alle gegevens van je laptop. De grootste veroorzaker? Apps en digitale tools die geïnstalleerd worden zonder tussenkomst van IT. Dit noemen we schaduw IT. Gedreven door tijdsdruk en efficiëntie kiezen medewerkers voor wat werkt, vaak zonder zich bewust te zijn van de veiligheidsrisico’s.

Het is duidelijk: met alleen risicobeheersing op het gebied van techniek voorkom je cybercriminaliteit niet. Je medewerkers zijn de sleutel tot een weerbare organisatie. En die moet je trainen. Het is net fietsen: dat leer je niet door erover te lezen, maar door het te doen. 

Daarom vertalen wij met ons platform passieve slides in actieve oefenvormen. In samenwerking met Attic en Passguard is deze training in elkaar gezet. Denk aan interactieve phishing herkenningsvragen, een skill game waarin je foute links leert herkennen en realistische phishing-simulaties. Laat mensen in een veilige omgeving die foute link aanklikken en geef direct feedback. Alleen door te oefenen, fouten te maken en te herhalen, veranderen we weerbaarheid van een abstract concept in een dagelijkse routine.

We leven in een samenleving die draait op data. Als security en privacy specialist ben jij je daarvan bewust, maar nu de rest van jouw organisatie nog. Daarom introduceren wij RANSOMWEAR, een kledinglijn die cyberbewustzijn zichtbaar maakt.