Vóór de zomervakantie van 2024 hebben is het belang van een Phishing Campagne behandeld. De resultaten uit die eerste campagne kunnen dienen als een nulmeting om de weerbaarheid van medewerkers te bepalen. Nu de vakantieperiode voor de meeste mensen voorbij is, is dit het perfecte moment om het nieuwe schooljaar te beginnen met een Vishing Campagne (ja… met een V).
Test de weerbaarheid van jouw medewerkers tegen telefonische aanvallen
Heb je ooit van Vishing Campagnes gehoord? E-mail is tegenwoordig niet meer de enige manier waarop kwaadwillenden proberen om medewerkers van een school of organisatie te misleiden. Medewerkers spelen een cruciale rol in de verdediging tegen cyberaanvallen, en het is belangrijk dat zij ook voorbereid zijn op telefonische bedreigingen.
Wat is een Vishing Campagne?
Phishing simulaties geven inzicht in hoe kwetsbaar medewerkers zijn voor phishing-aanvallen. Vishing is een specifieke vorm van phishing waarbij spraak wordt gebruikt in plaats van e-mail. De term ‘vishing’ komt van ‘voice plus phishing’. Met de opkomst van thuiswerken is de smartphone een belangrijk doelwit voor cybercriminelen geworden. Het doel van vishing is hetzelfde als bij phishing: het creëren van een gevoel van urgentie, waardoor medewerkers geneigd zijn om actie te ondernemen en gevoelige informatie prijs te geven. Hackers kunnen deze informatie vervolgens gebruiken om verdere aanvallen uit te voeren.
Hoe wordt de telefonische weerbaarheid gemeten?
In onze vishing simulatie neemt een social engineer – een stemacteur die zich voordoet als een ‘IT-medewerker’ – telefonisch contact op met minimaal 5-10% van het personeelsbestand van jouw organisatie. Hun doel is om inloggegevens en andere vertrouwelijke informatie te verkrijgen. Deze belscenario’s worden specifiek geschreven voor jouw organisatie, zodat ze zo dicht mogelijk aansluiten bij de dagelijkse praktijk, werksituatie en informatievoorziening van je medewerkers.
De Vishing Simulatie is geen standaard product, maar wordt op maat gemaakt. Dit betekent dat het scenario wordt afgestemd op de specifieke kenmerken van jouw organisatie. Na afloop van het gesprek ontvangt iedere medewerker een persoonlijke debriefing, om eventuele vragen en verwarring te voorkomen.
Resultaat en vervolgstappen
Na afloop ontvang je een uitgebreide rapportage, in het Engels of Nederlands, afhankelijk van jouw voorkeur. De rapportage bevat alle noodzakelijke details, inclusief transcripties, en geeft inzicht in de weerbaarheid van jouw organisatie tegen social engineering-aanvallen zoals vishing.
Op basis van de conclusies en aanbevelingen kunnen er vervolgstappen worden genomen om de beveiliging van jouw ICT-omgeving te verbeteren en de weerbaarheid van je medewerkers te verhogen. Hierdoor wordt de kans dat een echte hackpoging slaagt, zo klein mogelijk.
Als de score van medewerkers dermate hoog is dat er actie moet worden ondernomen, zijn online Security Awareness Trainingen, net als bij Phishing Campagnes, een goede oplossing. Dit is een toegankelijke manier om de kennis van medewerkers over cybersecurity te verhogen.
Heb je nog vragen over het uitvoeren van een Vishing Campagne binnen jouw onderwijsinstelling of organisatie? Wij staan klaar om je te helpen!