De phishingtest
Phishing is één van de meest voorkomende vormen van cybercriminaliteit. Bij phishing wordt geprobeerd om inloggegevens te verkrijgen door middel van een e-mail die mensen leidt naar een valse website waar om deze gegevens wordt gevraagd. Vanuit onze cybercrimeafdeling zien we in circa 75% van de gevallen dat een hack of een gijzeling van systemen door middel van ransomware begint met een eenvoudige e-mail. Bedrijven die slachtoffer zijn geworden van phishing ondervinden vaak enorme schade.
BSM levert een phishingtest waarmee zowel het e-mailsysteem als de medewerkers van uw bedrijf getest worden. Wij kunnen uw medewerkers bewustwording bijbrengen van de gevaren van phishing en ze helpen om phishingmails te herkennen. Met onze phishingtest helpen we uw organisatie weerbaar te worden tegen deze vorm van cybercriminaliteit.
De phishingtest van BSM
BSM beschikt over een aantal eigen ontwikkelde semi- maatwerk phishingtests scenario’s waaruit gekozen kan worden. Wij kunnen echter ook een test compleet op maat maken zodat het aansluit bij specifieke wensen. Denk hierbij aan het nabouwen van uw eigen platform om zo uw medewerkers te laten denken dat de e-mail afkomstig is van uw eigen bedrijf. De phishingtest van BSM is hierbij uniek omdat hiervoor geen software geïnstalleerd hoeft te worden op uw systeem. Wij gebruiken eigen software en kunnen na enkel een kort overleg voor u aan de slag.
BSM heeft van het Ministerie van Justitie een vergunning (POB 1104) voor het doen van onderzoeken. Alle medewerkers van BSM zijn gescreend en hebben wettelijke geheimhoudingsplicht.
Waarom een phishingtest?
Cybercrime is tegenwoordig een groot gevaar voor bedrijven. Jaarlijks brengt het bij vele bedrijven enorme schade toe. Denk hierbij aan ransomware waarmee uw systeem op slot wordt gegooid en uw documenten pas tegen betaling weer vrijkomen. Ook het binnenhalen van een virus waarmee uw systemen geïnfecteerd worden om zo inloggegevens en andere persoonlijke informatie te stelen, zien wij vaak gebeuren. In veel van deze gevallen begint een succesvolle digitale aanval bij een eenvoudige e-mail. Phishingmails zorgen hierbij voor steeds meer gevaar omdat ze steeds lastiger te onderscheiden zijn van echte e-mails. Met een phishingtest wordt voor uw bedrijf inzichtelijk waar de risico’s liggen wanneer gepoogd wordt om bijvoorbeeld bedrijfsgegevens te stelen door middel van een phishingmail.
Hoe werkt het?
Allereerst zullen we afspraken maken over het testplan. Na een akkoord over het phishingscenario en het startmoment wordt de e-mail verstuurd op de afgesproken dag en tijd. Tijdens de phishingtest worden meerdere zaken geregistreerd en opgenomen in een rapportage die u toegestuurd krijgt. Met deze rapportage ziet u waar uw organisatie mogelijk tekortschiet tijdens phishingaanvallen.
Wat wordt er getest?
- Als eerste testen wij de techniek. De e-mail zou niet aan moeten komen bij de ontvangers omdat deze bijvoorbeeld ‘gespoofed’ is. Dit houdt in dat de afzender zich voordoet als iemand anders. Als de e-mail wel aankomt, dan kan uw systeembeheer dit veiliger instellen. Indien u hierbij hulp nodig heeft, heeft BSM de mogelijkheid om u hierbij te adviseren.
- De medewerkers zijn mogelijk het belangrijkste onderdeel dat getest wordt. We bekijken wie de e-mail opent, wie een link aanklikt, wie zijn/haar gegevens afgeeft, en wie op de e-mail antwoordt. Deze gegevens worden met u gedeeld in de rapportage.
- Er zal een deel van het wachtwoordbeleid worden bekeken. Wanneer medewerkers hun wachtwoord aan ons afgeven, worden hierbij alleen de eerste twee karakters en de lengte van het wachtwoord vastgelegd. Het volledige wachtwoord wordt direct voor ons vervangen door sterretjes.
Na afloop kunnen wij een optionele bewustwordingstraining voor medewerkers geven. Uit onze ervaring is gebleken dat een dergelijk moment achteraf erg nuttig en voor medewerkers zelfs gewenst is. Deze training is gericht op het aanbrengen van bewustwording omtrent de gevaren van phishing en biedt ruimte om vragen te beantwoorden van medewerkers. In de training wordt onder andere concreet besproken hoe je een phishingmail kunt herkennen en wat de gevaren van phishing zijn voor een bedrijf.
Prijsopbouw
De prijs voor een semi-maatwerk phishingtest of een volledig op maat gemaakte phishingtest hangt af van het aantal deelnemers en de complexiteit van de uit te voeren test. Indien u interesse heeft in een vrijblijvende offerte of meer informatie wenst, kunt u direct contact met ons opnemen.
Meerdere rondes per jaar
BSM beschikt over diverse phishingtest-scenario’s die wij gedurende het jaar op verschillende momenten bij u kunnen uitvoeren. Op deze manier worden niet alleen uw systeem en uw medewerkers getest, maar blijven uw medewerkers ook actief bewust van de gevaren die phishing met zich meebrengt.
Voor meer informatie kunt u altijd contact met ons opnemen.