Hoe vaak moet u werknemers trainen in cyberbeveiligingsbewustzijn? Wist u dat een frequentie van vier maanden de ideale plek is voor training in beveiligingsbewustzijn van medewerkers? Ontdek waarom en krijg tips over hoe u een meer cyberveilige cultuur kunt opbouwen. Je hebt je jaarlijkse phishing-training afgerond. Dit omvat het leren van medewerkers hoe ze phishing-e-mails kunnen herkennen. Je voelt je er goed bij. Dat is tot ongeveer 5-6 maanden later. Uw bedrijf lijdt aan een kostbare ransomware-infectie als gevolg van een klik op een phishing-link. Je vraagt je af waarom het lijkt alsof je elk jaar met dezelfde informatie moet trainen. Maar je hebt nog steeds last van beveiligingsincidenten. Het probleem is dat u uw medewerkers niet vaak genoeg opleidt. Mensen kunnen hun gedrag niet veranderen als training niet wordt versterkt. Ze kunnen ook gemakkelijk vergeten wat ze hebben geleerd nadat er enkele maanden zijn verstreken. Dus, hoe vaak is vaak genoeg om het cyberbeveiligingsbewustzijn van uw team te verbeteren? Het blijkt dat elke vier maanden trainen de 'sweet spot' is. Dit is wanneer u meer consistente resultaten ziet in uw IT-beveiliging. Waarom wordt elke vier maanden een cyberbeveiligingsbewustzijnstraining aanbevolen? Dus, waar komt deze aanbeveling van vier maanden vandaan? Er is onlangs een onderzoek gepresenteerd op de USENIX SOUPS-beveiligingsconferentie. Er werd gekeken naar het vermogen van gebruikers om phishing-e-mails te detecteren versus de trainingsfrequentie. Er werd gekeken naar trainingen over phishing-bewustzijn en IT-beveiliging. Medewerkers hebben in verschillende tijdsintervallen phishing-identificatietests uitgevoerd: • 4 maanden• 6 maanden• 8 maanden• 10 maanden• 12 maanden Uit de studie bleek dat vier maanden na hun training de scores goed waren. Medewerkers waren nog steeds in staat om phishing-e-mails nauwkeurig te [...]

Thuisbeveiliging: waarom zou je moeten zetten? IoT-apparaten op een wifi-gastnetwerk Hackers kunnen uw slimme koelkast gebruiken om verbinding te maken met uw computer of smartphone! Lees waarom u een gast-wifi-netwerk voor uw IoT-apparaten moet opzetten. Het aantal apparaten met internetverbinding in huizen groeit. Het is de afgelopen tien jaar exponentieel toegenomen. Een gemiddeld huis heeft nu 10,37 apparaten die met internet zijn verbonden. Iets meer dan de helft daarvan zijn pc's en mobiele apparaten en de rest zijn IoT-apparaten. IoT staat voor Internet of Things. Het betekent elk ander type "slim apparaat" dat online verbinding maakt. IoT-apparaten in een huis kunnen alles zijn, van je streamingstick tot je slimme koelkast. Slimme babyfoons en Alexa-spraakassistenten zijn ook IoT. Er is ook een andere verandering die de afgelopen jaren heeft plaatsgevonden. Het is de toename van werken op afstand en hybride werk. De pandemie veroorzaakte een grote verschuiving in waar we werken, waardoor het standaard kantoorparadigma op zijn kop werd gezet. Nu is werken op afstand de norm geworden voor veel bedrijven over de hele wereld. Dit heeft geleid tot meer toezicht op de beveiliging van al die IoT-apparaten. Ze delen nu een wifi-netwerk met zakelijke gegevens en apparaten. Hier zijn twee alarmerende statistieken die het probleem met IoT-beveiliging illustreren: • Tijdens de eerste zes maanden van 2021 was het aantal IoT-cyberaanvallen met 135% gestegen ten opzichte van het voorgaande jaar. • Geschat wordt dat bij meer dan 25% van de cyberaanvallen op bedrijven IoT-apparaten betrokken zijn Hackers gebruiken IoT-apparaten om bij computers en smartphones te komen Slimme apparaten vormen een risico voor elk ander apparaat in een netwerk. Ze zijn doorgaans gemakkelijker te doorbreken. Hackers zullen [...]

Hoe de SLAM-methode gebruiken Kan phishing-detectie verbeteren Werknemers kunnen hun phishing-training al na enkele maanden vergeten. Gebruik de SLAM-methode om ze te helpen onthouden hoe ze een e-mail moeten controleren op tekenen van phishing. Er is een reden waarom phishing meestal bovenaan de lijst staat voor security awareness trainingen. De afgelopen tien jaar is het de belangrijkste aflevermethode geweest voor alle soorten aanvallen. Ransomware, diefstal van inloggegevens, database-inbreuken en meer starten via een phishing-e-mail. Waarom is phishing zo lang zo'n grote bedreiging gebleven? Omdat het blijft werken. Oplichters evolueren hun methoden naarmate de technologie vordert. Ze gebruiken op AI gebaseerde tactieken om bijvoorbeeld gerichte phishing efficiënter te maken. Als phishing niet zou blijven werken, zouden oplichters overgaan op een ander type aanval. Maar dat is niet het geval geweest. Mensen worden nog steeds voor de gek gehouden. Ze openen kwaadaardige bestandsbijlagen, klikken op gevaarlijke links en onthullen wachtwoorden. In mei 2021 namen de phishing-aanvallen toe met 281%. In juni stegen ze nog eens 284% hoger. Studies tonen aan dat al zes maanden na de training de detectievaardigheden voor phishing afnemen. Werknemers beginnen te vergeten wat ze hebben geleerd, en cybersecurity lijdt daaronder. Wilt u werknemers een "haak" geven die ze kunnen gebruiken voor geheugenbehoud? Introduceer de SLAM-methode voor phishing-identificatie Wat is de SLAM-methode voor phishing-identificatie? Een van de geheugensteuntjes waarvan bekend is dat ze mensen helpen informatie te onthouden, is het gebruik van een acroniem. SLAM is een acroniem voor vier belangrijke onderdelen van een e-mailbericht die moeten worden gecontroleerd voordat ze worden vertrouwd. Dit zijn: S = Afzender L = Links A = Bijlagen M = Berichttekst Door mensen de term 'SLAM' te geven om [...]