Wat is anti-phishingtraining?

Het AI-gedreven platform van Phished richt zich op het versterken van de menselijke verdedigingslinie tegen digitale gevaren. Om dat te bereiken, staan de geautomatiseerde phishingsimulaties centraal: de meeste inbreuken op cybersecurity komen immers voort uit een verkeerde inschatting van phishinggevaar.

Anti-phishing bewustwordingstraining helpt mensen om de foutenmarge drastisch te verkleinen door hen een solide basis te geven. Alle malware die zich op mensen richt, komt binnen via verschillende soorten phishingaanvallen. Door werknemers bloot te stellen aan alle mogelijke phishing-varianten, in een veilige en gecontroleerde omgeving, zullen ze de echte gevaren herkennen wanneer die zich voordoen.

Een groter cybersecurity awareness begint met andere woorden bij een gedegen anti-phishingtraining. Virussen, malware, ransomware,… komen voor in twee soorten: een die zich doorheen de technische beveiligingsmuur probeert te wurmen (firewalls, anti-spam,…) en een die zich uitsluitend richt op mensen. Het is die tweede soort die vandaag het grootste gevaar vormt: 90% van alle cyberinbreuken begint bij een menselijke fout.

Gedegen workshops over cyberbeveiliging hebben een houdbaarheidsdatum. Deelnemers denken dat ze alles hebben geleerd wat ze moeten weten om veilig te zijn voor cybergevaren, maar het tegendeel is waar. Na minder dan zes maanden is elk onderdeel van de training vergeten, maar het (over)vertrouwen blijft. Anti-phishingtraining herinnert ontvangers niet alleen aan hoe de gevaren eruit zien, het dient ook als een periodiek overzicht van nieuwe en trending bedreigingen.

Door regelmatig een gesimuleerde phishingtraining te volgen, zijn ontvangers zich beter bewust van de vele soorten gevaren op internet, terwijl de vaardigheden die ze nodig hebben om ze te herkennen vers in het geheugen blijven.

Jouw medewerkers een anti-phishingtraining aanbieden hoeft niet veel werk te zijn en hoeft ook niet duur te zijn. Maar je zult zelden beide kunnen combineren. Er zijn veel gratis tools beschikbaar waarmee je een phishingsimulatie kunt opzetten en de resultaten kunt analyseren. Natuurlijk zal het resultaat tijdrovend zijn, eerder generiek en zonder personalisering per ontvanger.

Dat betekent echter niet dat ze onbruikbaar zijn. Het belangrijkste in een phishingtraining is immers herhaling: mensen in de praktijk vertrouwd maken met mogelijke frauduleuze boodschappen, ze leren herkennen en weten hoe ze ermee moeten omgaan. Praktische ervaring zal hen veel meer helpen dan een Powerpoint-presentatie één keer per jaar.

Natuurlijk is het mogelijk om gebruiksgemak en betaalbaarheid te combineren. Maar daarover later meer.

Telkens wanneer Phished een eerste phishingtest opzet met nieuwe klanten, stellen we vast dat tot 50% van alle werknemers in de phishingval trapt. Elke afdeling/functie/geslacht blijkt even vatbaar te zijn als de anderen. Na slechts één jaar op het Phished-platform, daalt dit aantal tot onder de 5%. Mensen kunnen nooit zonder gebreken zijn, en ze zullen altijd fouten maken, maar zo'n significante daling in kwetsbaarheid vermindert al enorm veel risico's op gegevens-, geld- en reputatieverlies.

De anti-phishingtraining van Phished omvat onder meer traditionele phishing, vishing en smishing, maar ook gerichte spear phishing awareness training. Door middel van interne phishingcampagnes worden medewerkers voorbereid op alle mogelijke gevaren, zodat ze de juiste reflexen aanleren om zowel zichzelf als hun organisatie beter te kunnen beschermen. Wie zich alsnog laat vangen, komt terecht in de Phished Academy. Daarover, leer je hier meer.