Een phishing simulatie houdt uw medewerkers scherp. Circa 90% van alle datalekken ter wereld start met phishing. Een medewerker hoeft maar één fout te maken en de schade voor uw organisatie is enorm. Daarom is phishing simulatie belangrijk; voorkomen is beter dan genezen.
Het belang van een phishing simulatie
Met de enorme groei van cyberaanvallen is het belangrijker dan ooit om uw organisatie tegen phishing te beschermen. Het klinkt cliché, maar elk bedrijf is zo sterk als de zwakste schakel. En in veel gevallen is de zwakste schakel een persoon binnen uw bedrijf. Afhankelijk van het scenario, kan een enkele fout van één van uw medewerkers, leiden tot een enorme schadepost. Schade die u wellicht had kunnen voorkomen door security awareness te creëren. Een phishing simulatie is één van de manieren om bewustzijn te creëren. En naast dit bewustzijn, creëert u ook inzicht in het risicoprofiel van uw organisatie.
Phishing in het kort
Phishing is een manier van fraude welke sterk toeneemt. Het kan daarnaast op vele manieren plaatsvinden. Waar het vroeger vaak ging om slecht geschreven en overduidelijke frauduleze mails, is het herkennen van phishing mail vandaag de dag een stuk lastiger. Berichten zijn vaak niet te onderscheiden van echt en men is zelfs in staat om zogenaamd te bellen vanuit bijvoorbeeld uw bank (spoofing). Bewustzijn creëren onder medewerkers is dus een must voor iedere organisatie.
Waarom een phishing simulatie?
Met een phishing simulatie richt u zich op uw medewerkers. Inzichten die u hieruit opdoet zijn onder andere: Wie klikt op een link? Wie opent een mail? Wie vult gegevens in?
Vooropgesteld, het betreft hier een simulatie. Wanneer uw medewerkers op een link van één van de gesimuleerde mails klikken, of een bijlage openen, is dat zonder gevolgen voor uw organisatie. Gelukkig maar. De acties per medewerker kunt u echter wel inzien, zodat u hierop kunt inspelen. Uw medewerkers krijgen te maken met een levensecht scenario en de impact die dit heeft, is vaak groot. Daarom is deze manier van trainen zo krachtig.
U kunt er zelf voor kiezen om de phishing simulatie bij uw medewerkers bekend te maken. En ook de duur van de simulatie is door uzelf te bepalen. Om continue alertheid te waarborgen bij uw medewerkers, zien wij normaliter dat onze phishing simulaties continue doorlopen. Een enkele fout is namelijk al te veel.
Bij werknemers die op een link klikken of een bijlage openen, kunt u er voor kiezen om hen te trainen door middel van een security awareness training. Zo werkt u doelgericht aan een betere beveiliging van het meest kwetsbare onderdeel binnen uw organisatie.
Diverse phishing simulaties
Phishing kent diverse vormen, waaronder smishing (sms) en vishing (voice/telefoon). Bij Emploware kunt u uit diverse phishing simulaties kiezen. Naast de standaard variant ‘email phishing simulatie’, bieden wij ook een simulatie aan voor SMS en telefoon.
