Hoe vaak moet u werknemers trainen in cyberbeveiligingsbewustzijn?

Hoe vaak moet u werknemers trainen in cyberbeveiligingsbewustzijn? Wist u dat een frequentie van vier maanden de ideale plek is voor training in beveiligingsbewustzijn van medewerkers? Ontdek waarom en krijg tips over hoe u een meer cyberveilige cultuur kunt opbouwen. Je hebt je jaarlijkse phishing-training afgerond. Dit omvat het leren van medewerkers hoe ze phishing-e-mails kunnen herkennen. Je voelt je er goed bij. Dat is tot ongeveer 5-6 maanden later. Uw bedrijf lijdt aan een kostbare ransomware-infectie als gevolg van een klik op een phishing-link. Je vraagt je af waarom het lijkt alsof je elk jaar met dezelfde informatie moet trainen. Maar je hebt nog steeds last van beveiligingsincidenten. Het probleem is dat u uw medewerkers niet vaak genoeg opleidt. Mensen kunnen hun gedrag niet veranderen als training niet wordt versterkt. Ze kunnen ook gemakkelijk vergeten wat ze hebben geleerd nadat er enkele maanden zijn verstreken. Dus, hoe vaak is vaak genoeg om het cyberbeveiligingsbewustzijn van uw team te verbeteren? Het blijkt dat elke vier maanden trainen de 'sweet spot' is. Dit is wanneer u meer consistente resultaten ziet in uw IT-beveiliging. Waarom wordt elke vier maanden een cyberbeveiligingsbewustzijnstraining aanbevolen? Dus, waar komt deze aanbeveling van vier maanden vandaan? Er is onlangs een onderzoek gepresenteerd op de USENIX SOUPS-beveiligingsconferentie. Er werd gekeken naar het vermogen van gebruikers om phishing-e-mails te detecteren versus de trainingsfrequentie. Er werd gekeken naar trainingen over phishing-bewustzijn en IT-beveiliging. Medewerkers hebben in verschillende tijdsintervallen phishing-identificatietests uitgevoerd: • 4 maanden• 6 maanden• 8 maanden• 10 maanden• 12 maanden Uit de studie bleek dat vier maanden na hun training de scores goed waren. Medewerkers waren nog steeds in staat om phishing-e-mails nauwkeurig te [...]

Door |2022-07-21T16:51:49+02:00juli 13th, 2022|Beveiliging|0 Reacties

Thuisbeveiliging: waarom zou je moeten zetten? IoT-apparaten op een wifi-gastnetwerk

Thuisbeveiliging: waarom zou je moeten zetten? IoT-apparaten op een wifi-gastnetwerk Hackers kunnen uw slimme koelkast gebruiken om verbinding te maken met uw computer of smartphone! Lees waarom u een gast-wifi-netwerk voor uw IoT-apparaten moet opzetten. Het aantal apparaten met internetverbinding in huizen groeit. Het is de afgelopen tien jaar exponentieel toegenomen. Een gemiddeld huis heeft nu 10,37 apparaten die met internet zijn verbonden. Iets meer dan de helft daarvan zijn pc's en mobiele apparaten en de rest zijn IoT-apparaten. IoT staat voor Internet of Things. Het betekent elk ander type "slim apparaat" dat online verbinding maakt. IoT-apparaten in een huis kunnen alles zijn, van je streamingstick tot je slimme koelkast. Slimme babyfoons en Alexa-spraakassistenten zijn ook IoT. Er is ook een andere verandering die de afgelopen jaren heeft plaatsgevonden. Het is de toename van werken op afstand en hybride werk. De pandemie veroorzaakte een grote verschuiving in waar we werken, waardoor het standaard kantoorparadigma op zijn kop werd gezet. Nu is werken op afstand de norm geworden voor veel bedrijven over de hele wereld. Dit heeft geleid tot meer toezicht op de beveiliging van al die IoT-apparaten. Ze delen nu een wifi-netwerk met zakelijke gegevens en apparaten. Hier zijn twee alarmerende statistieken die het probleem met IoT-beveiliging illustreren: • Tijdens de eerste zes maanden van 2021 was het aantal IoT-cyberaanvallen met 135% gestegen ten opzichte van het voorgaande jaar. • Geschat wordt dat bij meer dan 25% van de cyberaanvallen op bedrijven IoT-apparaten betrokken zijn Hackers gebruiken IoT-apparaten om bij computers en smartphones te komen Slimme apparaten vormen een risico voor elk ander apparaat in een netwerk. Ze zijn doorgaans gemakkelijker te doorbreken. Hackers zullen [...]

Door |2022-07-13T16:54:21+02:00juli 13th, 2022|Beveiliging|0 Reacties

Hoe de SLAM-methode gebruiken Kan phishing-detectie verbeteren

Hoe de SLAM-methode gebruiken Kan phishing-detectie verbeteren Werknemers kunnen hun phishing-training al na enkele maanden vergeten. Gebruik de SLAM-methode om ze te helpen onthouden hoe ze een e-mail moeten controleren op tekenen van phishing. Er is een reden waarom phishing meestal bovenaan de lijst staat voor security awareness trainingen. De afgelopen tien jaar is het de belangrijkste aflevermethode geweest voor alle soorten aanvallen. Ransomware, diefstal van inloggegevens, database-inbreuken en meer starten via een phishing-e-mail. Waarom is phishing zo lang zo'n grote bedreiging gebleven? Omdat het blijft werken. Oplichters evolueren hun methoden naarmate de technologie vordert. Ze gebruiken op AI gebaseerde tactieken om bijvoorbeeld gerichte phishing efficiënter te maken. Als phishing niet zou blijven werken, zouden oplichters overgaan op een ander type aanval. Maar dat is niet het geval geweest. Mensen worden nog steeds voor de gek gehouden. Ze openen kwaadaardige bestandsbijlagen, klikken op gevaarlijke links en onthullen wachtwoorden. In mei 2021 namen de phishing-aanvallen toe met 281%. In juni stegen ze nog eens 284% hoger. Studies tonen aan dat al zes maanden na de training de detectievaardigheden voor phishing afnemen. Werknemers beginnen te vergeten wat ze hebben geleerd, en cybersecurity lijdt daaronder. Wilt u werknemers een "haak" geven die ze kunnen gebruiken voor geheugenbehoud? Introduceer de SLAM-methode voor phishing-identificatie Wat is de SLAM-methode voor phishing-identificatie? Een van de geheugensteuntjes waarvan bekend is dat ze mensen helpen informatie te onthouden, is het gebruik van een acroniem. SLAM is een acroniem voor vier belangrijke onderdelen van een e-mailbericht die moeten worden gecontroleerd voordat ze worden vertrouwd. Dit zijn: S = Afzender L = Links A = Bijlagen M = Berichttekst Door mensen de term 'SLAM' te geven om [...]

Door |2022-07-13T16:42:53+02:00juli 13th, 2022|Beveiliging|0 Reacties

Heb je zojuist een sms van jezelf ontvangen? Leer wat Smishing-zwendel te verwachten is?

Heb je zojuist een sms van jezelf ontvangen? During the first six months of 2021 SMS-based phishing skyrocketed by nearly 700%. Learn the best smishing scams to watch out for. Hoeveel sms-berichten van bedrijven ontvangt u vandaag in vergelijking met ongeveer twee jaar geleden? Als je zoals veel mensen bent, zijn het er nogal wat meer. Dit komt omdat retailers zijn begonnen met het omzeilen van opgeblazen e-mailinboxen. Ze dringen er bij consumenten op aan om zich aan te melden voor sms-waarschuwingen voor het volgen van zendingen en verkoopberichten. Ook de medische industrie heeft zich bij de trend aangesloten. Apotheken sturen automatische navulberichten en dokterspraktijken sturen sms-afspraakherinneringen. Dit soort teksten kunnen handig zijn. Maar winkels en medische praktijken zijn niet de enigen die uw aandacht per tekst trekken. Cybercriminelen gebruiken ook sms-berichten om phishing te versturen.Phishing by SMS is “smishing,” and it’s becoming a major problem. In 2020 steeg smishing bijvoorbeeld met 328% en tijdens de eerste zes maanden van 2021 schoot het bijna 700% omhoog. Phishing via sms is een groot risicogebied geworden. Vooral omdat bedrijven gegevensbeveiliging aanpassen aan een meer afgelegen en mobiel personeelsbestand. Hoe kan ik mezelf sms'en? Als je nog geen sms hebt ontvangen om alleen je eigen telefoonnummer als afzender te vinden, dan zul je dat waarschijnlijk snel doen. Deze smishing-zwendel doet snel de ronde en zorgt voor veel verwarring. Verwarring is goed voor oplichters. Het zorgt er vaak voor dat mensen op een kwaadaardige link in een bericht klikken om meer details te weten te komen. Cybercriminelen kunnen ervoor zorgen dat het lijkt alsof een sms-bericht van uw nummer komt. Ze maken gebruik van VoIP-verbindingen en slimme spoofingsoftware. ICT Specialist [...]

Door |2022-07-13T16:13:00+02:00juli 13th, 2022|Beveiliging|0 Reacties

Top 5 aanvallen op mobiele apparaten U moet oppassen voor

Top 5 aanvallen op mobiele apparaten U moet oppassen voor Malware kan zich op de achtergrond verbergen en een mobiel apparaat infecteren zodra de app is geïnstalleerd. Top 5 aanvallen op mobiele apparaten U moet oppassen voor Smartphones en tablets zijn vaak het favoriete apparaat voor communicatie, zoeken op internet en toegang tot vele soorten apps. Ze zijn draagbaarder en kunnen overal worden gebruikt. We zien de overname van veel activiteiten die vroeger op traditionele computers werden uitgevoerd. Nu gebruiken mensen in plaats daarvan mobiele apparaten. Microsoft schat bijvoorbeeld dat tot 80% van de werklast in veel bedrijfsorganisaties nu via mobiele apparaten wordt gedaan. Meer dan de helft van alle zoekopdrachten op internet wordt nu uitgevoerd vanaf een mobiel apparaat in plaats van een desktop-pc. Dit heeft ertoe geleid dat mobiele apparaten de afgelopen jaren meer gericht zijn geworden. Omdat hackers zich realiseren dat ze veel van dezelfde gevoelige informatie en app-toegang hebben als pc's, hebben ze mobiele malware en andere exploits gemaakt om mobiele apparaten te hacken. In 2020 werd ongeveer 36,5% van de organisaties getroffen door mobiele malware en hebben 2,5 miljoen mensen onbewust meerdere mobiele adware-apps gedownload. Het is belangrijk om mobiele apparaten op dezelfde manier te behandelen als computers als het gaat om hun beveiliging. Smartphones en tablets hebben dezelfde soorten veiligheidsmaatregelen nodig, waaronder: Antivirus/antimalware DNS-filtering Geautomatiseerde OS- en app-updates Beheerde back-up U moet op uw hoede zijn voor de meest voorkomende bedreigingen voor mobiele apparaten waardoor uw gegevens kunnen worden gelekt of geschonden. Hier is een overzicht van wat dat zijn. 1. MOBIELE MALWARE VERBORGEN IN APPS Het is op het eerste gezicht niet eenvoudig om het verschil te zien tussen [...]

Door |2022-06-10T16:51:58+02:00juni 10th, 2022|Beveiliging|0 Reacties
Ga naar de bovenkant