Waar ben je naar op zoek?

Vanaf vandaag is de Phished Academy beschikbaar voor alle nieuwe en bestaande klanten. Met op maat gemaakte en diepgaande anti-phishingtraining en cybersecurity-opleidingen, volledig geïntegreerd in het bestaande Phished-platform, zijn jouw medewerkers meer dan ooit voorbereid.

Werken bij een start-up biedt vele voordelen: van een creatieve aanpak tot uitgebreid experimenteren, iedereen vindt zijn gading bij Phished. Drie (mogelijke) collega’s leggen uit waarom het iets voor jou kan zijn.

Een bedrijf dat start met het Phished-platform scoort vaak ‘hoog’ op de initiële nulmeting. Na één jaar weet Phished dat terug te brengen tot minder dan 5%. Hoe doen we dat en waarom is het zo efficiënt?

Oefening baart kunst en dat is voor cybersecurity niet anders. Wie nooit in contact komt met digitale dreigingen, zal ze ook niet herkennen wanneer ze er oog in oog mee staan.

Sinds het begin van de Phished-simulaties is er bij Bringme duidelijk vooruitgang geboekt. In recente simulaties bedroeg het phishingpercentage gemiddeld slechts 5%. Maar dat was in het begin niet het geval.

Na een eerste nulmeting kwam Ipcos tot een opmerkelijke conclusie: bijna de helft van hun hoogopgeleide medewerkers was vatbaar voor phishing. Amper vier maanden later was dit cijfer gedaald tot 13%.

Phishing trends: Zijn uw leveranciers een onverwacht veiligheidsrisico?

Wordt alleen de onvoorzichtige of de laaggeschoolde gehackt? Cybersecurityspecialist Arnout Van de Meulebroucke spreekt uit ervaring als hij zegt: "Het zal je maar overkomen."

Waarom zou je moeite doen om ransomware te voorkomen als verzekeringsmaatschappijen bereid zijn de schade te vergoeden? Omdat het een slecht idee is om geen voorzorgen te nemen.

Is de CEO de zwakste schakel van jouw cyberbeveiliging? Recente trends lijken dat te suggereren. We leggen je graag uit waarom dat zo is en wat je kan doen aan CEO-fraude.

Eind november en alle shoppers grijpen naar hun portefeuille. Tijdens Black Friday en Cyber Monday verkopen winkels en e-shops hun artikelen aan hoge kortingen als zoete broodjes. Een feest voor winkelfanaten… maar ook voor cybercriminelen. De populariteit van de dagen vol goede deals neemt toe, maar het aantal phishingaanvallen tijdens deze periode ook. Dit jaar zal het aantal aanvallen nog hoger zijn dan de jaren voordien.

Organisaties in de zorgsector zijn onvoldoende voorbereid op cyberaanvallen. Niet alleen ziekenhuizen liggen onder vuur: ook woon-zorgcentra worden bestookt door phishingmails.

Computerwetenschapper Jeroen Baert vertelt hoe hackers iédereen kunnen raken met spear phishing. Zelfs zij die erin gespecialiseerd zijn.

Phishing is een acuut gevaar voor ondernemingen. Deze vorm van cybercriminaliteit kan niet worden gedetecteerd door reguliere antivirussoftware en heeft potentieel zware gevolgen. Alerte medewerkers die phishing-signalen herkennen, zijn de beste verdediging.

De laatste jaren is het aantal phishingaanvallen enorm gestegen – volgens sommige betrouwbare bronnen zou dit aantal jaarlijks zelfs verdubbelen. Dat heeft natuurlijk als gevolg dat er alsmaar meer mensen worden gephisht. Maar wat moet je nu eigenlijk doen als (je denkt dat) je slachtoffer bent geworden van phishing?

Phishing is momenteel een hot topic in de media, en dat is het al een tijdje. Iedereen denkt dat een grote aanval hen niet zal overkomen, maar wat als het u als bedrijf wel overkomt? Dan heb je zeker één ding nodig om je reputatie als bedrijf te redden: een goed doordacht crisiscommunicatieplan. Maar hoe pak je dat concreet aan?

Phishing As A Service (PHAAS) is een dienst die gebruikers op een efficiënte en veilige manier leert om met phishing om te gaan.

Phishing is momenteel een hot topic in de media, en terecht! Door al deze aandacht ontstaan er echter misverstanden over. We belichten er enkele en helpen ze de wereld uit.

Het Covid-19 virus tijstert de wereld. Kunnen we van de bestrijding van computervirussen iets leren om deze Corona-crisis te boven te komen. Het lijkt erop dat beide een heel gelijkaardige strategie vragen.

Het grote Facebook-lek waarbij miljoenen Belgische persoonsgegevens vrij online te vinden zijn, vormt een groot gevaar voor bedrijven: de man in de straat, wiens gegevens nu publiek werden gemaakt, is immers ook een werknemer binnen jouw organisatie. Wat zijn precies de verhoogde risico’s voor jouw bedrijf en welke maatregelen kan je als werkgever nemen?

De coronapandemie zorgde voor een plaag aan phishingaanvallen – een virus waar Fost Plus geen slachtoffer van wilde worden. Ze zochten naar een oplossing en slaagden er samen met Phished in om de kwetsbare plekken op te sporen en te verstevigen.

Als groot, dynamisch bedrijf had VRT nood aan een schaalbare oplossing om haar medewerkers grondig op te leiden in cybersecuritytopics. De flexibiliteit van Phished maakt het bovendien mogelijk om ook tijdelijke werknemers en ‘gastwerknemers’ efficiënt op te leiden.

Ziekenhuizen en zorginstellingen vormen steeds vaker het doelwit van grootschalige cyberaanvallen. Tegen die achtergrond ging het UZA in zee met Phished, zodat alle medewerkers een grondige cyber awareness-training ontvangen.

Cybersecurity bestaat in verschillende vormen. Om je medewerkers zo goed mogelijk voor te bereiden op alle mogelijke gevaren, gebruik je best verschillende tactieken. Een interne phishingcampagne is één sterk voorbeeld.

Met een "people first"-aanpak en een sterke cyberbeveiligingscultuur voorkom je menselijke fouten binnen je organisatie. Zo begin je eraan.

Mede dankzij de coronacrisis leeft cybersecurity als topic in de hoogste rangen van het AZ Jan Portaels. Tijdens een nulmeting werd evenwel duidelijk dat de medewerkers van het ziekenhuis nog hulp konden gebruiken. Phished helpt de organisatie te navigeren doorheen haar cybersecurity roadmap.

Wanneer phishing gebeurt per telefoon, spreken we van vishing. Hoe herken je het en hoe ga je er best mee om?

Phished voerde onlangs het Flexible Income Plan in voor haar medewerkers. Wat is het en waarom past het 'FIP' zo goed bij een snel groeiend bedrijf als Phished? Wij spraken erover met HR.

Phished biedt bedrijven en publieke organisaties de tools aan om hun medewerkers op te leiden in cybersecuritytopics en hen een groter bewustzijn mee te geven van de digitale gevaren. Een belangrijk aspect daarvan is de anti-phishingtraining.

Phishing gebeurt niet altijd per e-mail. Wanneer het voorkomt als tekstbericht op je smartphone, spreken we van smishing. We gaan dieper in op wat het is, hoe je het herkent en wat je ertegen kan doen.

Elke phishingaanval stoelt op hetzelfde principe: ‘social engineering’. Wat is het, hoe herken je het en hoe bescherm je jezelf hiertegen? En wat heeft Leonardo DiCaprio hiermee te maken?

De laatste jaren vallen steeds meer mensen ten prooi aan smishing en vishing. Hoe dat komt, hoe smishers en vishers te werk gaan, en het verbluffende verhaal van drie blinde vishers lees je in deze blogpost.

Het grootste deel van geslaagde phishingaanvallen is te wijten aan een menselijke fout. Een bedrijf kan zichzelf en haar werknemers daartegen wapenen op allerlei manieren. Cybersecurity awareness is daarbij onmisbaar.

De ISO 27001-normering is het bewijs dat je als onderneming de nodige stappen zet om de data te beschermen van je klanten en je medewerkers. Wat houdt het in, wat zijn de voordelen, en aan welke voorwaarden moet je voldoen om het ISO 27001-certificaat te behalen? En hoe helpt Phished je om automatisch compliant te zijn?

Hoewel de wereld langzaam weer zijn normale gang gaat, is werken vanop afstand niet meer weg te denken. Zowel bedrijven als werknemers hebben de voordelen ontdekt, maar hoe organiseer je online thuiswerken op een veilige manier?

Tijdens de maand juli werkte ik als Student Content Marketeer bij Phished. Ik schreef 200+ phishingsimulaties en enkele artikels, leerde bij over all things cybersecurity en ontdekte mijn gave om de toekomst te voorspellen.

In de ideale wereld onderneem je actie nog voordat jouw bedrijf wordt gephisht. Welke stappen moet je zetten en hoe voorkom je een (nieuwe) aanval? Phishing-expert Arnout van de Meulebroucke geeft zes tips.

Phished helpt je je eigen Human Firewall te bouwen, maar wat betekent dat, en waarom is het belangrijk?

Cybercriminaliteit evolueert al jaren om zo efficiënt mogelijk persoonlijke gegevens te kunnen stelen. Hoe gaan hackers daarbij juist te werk?

Als je je medewerkers wil trainen om beter te kunnen omgaan met phishing-aanvallen, heb je niet enkel cyberbeveiligingsmicrocursussen nodig, maar ook een systematische anti-phishingtraining om optimale resultaten te behalen.

Je zou kunnen denken dat phishing alleen bij kleine bedrijven voorkomt, omdat die veel kwetsbaarder zijn dan grote techbedrijven als Facebook en Google. Je kunt echter niet verder van de waarheid zitten. Grote techbedrijven zijn net zo kwetsbaar voor phishing als kleine bedrijven. Hier zijn 5 schoolvoorbeelden van de grootste phishingaanvallen tot nu toe:

Je denkt: “Gemakkelijk, ik geef al mijn werknemers beheerdersrechten voor hun accounts en ze storen me niet meer als ze een bestand willen downloaden of een instelling willen wijzigen.” Maar geen enkel comfort kan de gevaren rechtvaardigen die om de hoek loeren als al je collega’s volledige admin-rechten hebben op hun werkcomputer. Hier lees je waarom het toekennen van beheerdersrechten aan elke werknemer gelijk is aan cyberaanvallen en datalekken.

Wat je (niet) moet doen als je wil dat je anti-phishingtraining een succes wordt

Een anti-phishingcampagne oprichten binnen je bedrijf is de eerste stap om je werknemers alerter te maken voor cyberdreigingen, maar hoe voer je die campagne precies uit? Een ondoordachte anti-phishingtraining kan namelijk meer kwaad doen, dan goed. Het is daarom cruciaal om de juiste strategieën toe te passen wanneer je je medewerkers opleidt om zich niet in de luren te laten leggen door phishingmails.

Waarom cyberaanvallen niet zullen verdwijnen

Van aflaten tot piramidespelen: scams die inspelen op menselijke neigingen zijn er al eeuwenlang. En ze zijn niet van plan om te verdwijnen.

Iets later dan het traditionele schooljaar opent Phished vandaag de deuren van de vernieuwde Phished Academy. In het licht van de European Cybersecurity Month lanceren we een verbeterde ervaring, met diepgaandere opleidingsmethodes en meer opties voor accountadministrators.

Bescherm jouw domein tegen spoofing, want Microsoft en Google doen het niet automatisch

Chinese of Russische hackers hebben het inderdaad op je data gemunt, maar ze zijn verre van de enige of zelfs de belangrijkste dreiging voor de cyberveiligheid van je bedrijf. De meeste organisaties zijn het slachtoffer van aanzienlijk banalere technieken zoals social engineering via phishing, of zelfs insider threads. In dat laatste geval komt de dreiging van binnenuit, maar dat betekent niet noodzakelijk dat je bedrijf te kampen heeft met een kwaadwillige mol. Nonchalance of onwetendheid zijn even grote risico’s. Hoe wapen je je organisatie en je werknemers hiertegen?

Nico Cooman is partner bij The Security Factory, een Managed Services Provider die zich toelegt op ethisch hacken, pentesting en cybersecurity consultancy. Ook de menselijke kant kreeg in het verleden al aandacht in het aanbod, maar vandaag staat The Human Firewall veel centraler.

Cybersecurity-reviewplatform Expert Insights kent Phished maar liefst twee awards toe.

Kinepolis – een globaal merk op de markt van cinema en filmbeleving – stond voor twee grote uitdagingen: het beschermen van duizenden medewerkers én het veiligstellen van miljoenen klantendata. Het Phished-platform pakte die uitdagingen snel en makkelijk aan, mét meetbaar resultaat.

Wanneer klanten te maken krijgen met succesvolle cyberaanvallen – ondanks traditionele voorzorgsmaatregelen – is het tijd om iets krachtiger te proberen. WDO IT, een Nederlandse partner voor KMO’s/MKB’s, greep in en sloot een samenwerking af met Phished.

Een sterke cybersecurity-training behandelt zoveel mogelijk manieren waarop jouw collega’s kunnen worden aangevallen. Daarom biedt Phished voortaan smishing aan als geïntegreerd onderdeel van het 360°-opleidingsplatform. In onderstaande video legt cybersecurity advisor Ashley uit hoe je een smishing campagne opzet.

Als retailgerichte fintechmakelaar is Fusion Markets sterk afhankelijk van data. Om hun gegevens, werknemers en klanten veilig te houden, besloten ze om met Phished in zee te gaan voor hun Security Awareness Training.

Als grote Europese auto-invoerder had Carconnex nooit verwacht dat ze geld zouden verliezen bij een cyberaanval. Toen het hen toch overkwam, begrepen ze beter dan ooit waarom een premium service hand in hand moet gaan met een premium phishing-opleiding voor het personeel. Ze gingen in zee met Phished, en de resultaten bleven niet uit...

Smartphoto is een e-commercebedrijf dat in 12 Europese landen haar fotoprintdiensten aanbiedt. Tussen de vele mails die de klantendienst dagelijks verwerkt, schuilen regelmatig phishingmails, wat in het verleden tot een geslaagde ransomware-aanval leidde. Hierdoor drong een gespecialiseerde Security Awareness Training zich op voor de 180 medewerkers, een eitje voor het Phished-platform.

Cybersecurity-opleidingen zijn alleen efficiënt als werknemers ze kunnen onthouden. Helaas is dat in de praktijk zelden tot nooit het geval. De 19e -eeuwse psycholoog Hermann Ebbinghaus weet 150 jaar later nog steeds uit te leggen waarom jouw werknemers hackers zullen binnenlaten als ze niet structureel worden getraind.

Phished verlicht drastisch de werklast van ConXioN en helpt bij de upselling van hun dienstenaanbod, zodat de partner tijd en aandacht vrijmaakt om de klantrelaties te onderhouden en zijn waarde te bewijzen. Zo doen ze het.

Cybermisdadigers hebben het op scholen als Zurich International School gemunt. Zij reageerden aanvankelijk door op ad hoc-basis infosessies over cybersecurity te houden. Een zorgwekkende veiligheidsreview maakte echter duidelijk dat dat niet volstond.

Behavioral Risk Score^TM voorspelt de kans op hacking door menselijke fout

Cloudwise begon ooit als een digitaal leerplatform voor onderwijsinstellingen, maar is ontpopt tot een allesomvattende IT-dienstverlener die rekent op de tools van Phished om het cybersecurityluik in de hand te nemen.

De ecologisch geïnspireerde woonwinkel zocht een manier om medewerkers te trainen in cybersecurity, én tegelijk de werkdruk te verlichten voor IT. Phished was de oplossing.

Anti-phishingtraining is voor bedrijven in de Verenigde Staten niet verplicht. En toch is het één van de bestverkopende diensten in het portfolio van Mosaic CS. “Vanwege de uitstekende dienstverlening, kwaliteitsvolle oplossing en een gegarandeerde, positieve uitkomst voor ons, de partner, en onze klanten.”

Als grote Europese auto-invoerder had Carconnex nooit verwacht dat ze geld zouden verliezen bij een cyberaanval. Toen het hen toch overkwam, begrepen ze beter dan ooit waarom een premium service hand in hand moet gaan met een premium phishing-opleiding voor het personeel. Ze gingen in zee met Phished, en de resultaten bleven niet uit...

Royal Mencap is een Britse liefdadigheidsinstelling voor mensen met een leerbeperking. "Velen gaan ervan uit dat wij bespaard blijven van cyberaanvallen, maar helaas denken hackers geen twee keer na om te stelen van mensen die het het meeste nodig hebben," zegt Andy Bone, hoofd van Cyber, Informatie, Beveiliging & Privacy (CISP). "Om ons geld en alle gevoelige informatie zo goed mogelijk te beschermen, besloten we onze medewerkers een cyber awareness training aan te bieden."

Een recente veiligheidsaudit bij Acces Industrie, specialist in de verkoop en verhuur van hoogwerkers en personenliften, onthulde een kwetsbaarheid voor spearphishing in het bedrijf. Hierdoor werd het duidelijk dat een cybersecuritybeleid essentieel is: phishingaanvallen moeten dadelijk herkend en geneutraliseerd worden om bedrijfsdata steeds te beschermen.

Dankzij de samenwerking met Phished kan het bedrijf nu niet alleen de richtlijnen van haar cybersecuritybeleid makkelijk afvinken, maar zijn de medewerkers ook daadwerkelijk betrokken bij de training en is een positieve evolutie op vlak van security awareness duidelijk zichtbaar.

Is jouw cybersecuritystrategie klaar voor 2023? Elk nieuw jaar brengt nieuwe trends en hypes met zich mee, maar ook nieuwe gevaren en hoaxen. Waar moeten we ons op voorbereiden?