Waar ben je naar op zoek?

Een bedrijf dat start met het Phished-platform scoort vaak ‘hoog’ op de initiële nulmeting. Na één jaar weet Phished dat terug te brengen tot minder dan 5%. Hoe doen we dat en waarom is het zo efficiënt?

Sinds het begin van de Phished-simulaties is er bij Bringme duidelijk vooruitgang geboekt. In recente simulaties bedroeg het phishingpercentage gemiddeld slechts 5%. Maar dat was in het begin niet het geval.

Na een eerste nulmeting kwam IPCOS (nu overgenomen door Orise) tot een opmerkelijke conclusie: bijna de helft van hun medewerkers was vatbaar voor phishing. Amper vier maanden later was dit cijfer – dankzij Phished - gedaald tot 13%.

Je leveranciers vormen voor cybercriminelen een aantrekkelijke binnenweg naar je bedrijf. En het gebeurt helaas maar al te vaak. Een ogenschijnlijk betrouwbare partner kan onbewust de deur openzetten voor phishingaanvallen, datalekken of supply chain hacks. Sinds de implementatie van de NIS2-richtlijn is dit thema urgenter dan ooit: organisaties moeten nu niet alleen hun eigen beveiliging aantonen, maar ook die van hun supply chain. 

Wordt alleen de onvoorzichtige of de laaggeschoolde gehackt? Cybersecurityspecialist Arnout Van de Meulebroucke spreekt uit ervaring als hij zegt: "Het zal je maar overkomen."

Organisaties in de zorgsector zijn onvoldoende voorbereid op cyberaanvallen. Niet alleen ziekenhuizen liggen onder vuur: ook woon-zorgcentra worden bestookt door phishingmails.

De coronapandemie zorgde voor een plaag aan phishingaanvallen. Daarom ging Fost Plus op zoek naar een oplossing om de kwetsbare plekken in hun cybersecuritystrategie op te sporen en te verstevigen. 

Als gigantische, dynamische organisatie had de Vlaamse Radio- en Televisieomroeporganisatie, kortweg VRT, nood aan een schaalbare oplossing om haar medewerkers cyberweerbaar te maken. Phished biedt die flexibiliteit en maakt het makkelijk om ook tijdelijke werknemers en consultant efficiënt op te leiden.

Ziekenhuizen en zorginstellingen vormen steeds vaker het doelwit van grootschalige cyberaanvallen. Tegen die achtergrond ging het UZA in zee met Phished, zodat alle medewerkers een grondige cyber awareness-training ontvangen.

Mede dankzij de coronacrisis leeft cybersecurity als topic in de hoogste rangen van het AZ Jan Portaels. Tijdens een nulmeting werd evenwel duidelijk dat de medewerkers van het ziekenhuis nog hulp konden gebruiken. Phished helpt de organisatie te navigeren doorheen haar cybersecurity roadmap.

Phished biedt bedrijven en publieke organisaties de tools aan om hun medewerkers op te leiden in cybersecuritytopics en hen een groter bewustzijn mee te geven van de digitale gevaren. Een belangrijk aspect daarvan is de anti-phishingtraining.

Het grootste deel van geslaagde phishingaanvallen is te wijten aan een menselijke fout. Een bedrijf kan zichzelf en haar werknemers daartegen wapenen op allerlei manieren. Cybersecurity awareness is daarbij onmisbaar.

De ISO 27001-normering is het bewijs dat je als onderneming de nodige stappen zet om de data te beschermen van je klanten en je medewerkers. Wat houdt het in, wat zijn de voordelen, en aan welke voorwaarden moet je voldoen om het ISO 27001-certificaat te behalen? En hoe helpt Phished je om automatisch compliant te zijn?

Hoewel de wereld langzaam weer zijn normale gang gaat, is werken vanop afstand niet meer weg te denken. Zowel bedrijven als werknemers hebben de voordelen ontdekt, maar hoe organiseer je online thuiswerken op een veilige manier?

In de ideale wereld onderneem je actie nog voordat jouw bedrijf wordt gephisht. Welke stappen moet je zetten en hoe voorkom je een (nieuwe) aanval? Phishing-expert Arnout van de Meulebroucke geeft zes tips.

Phished helpt je je eigen Human Firewall te bouwen, maar wat betekent dat, en waarom is het belangrijk?

Cybercriminaliteit evolueert al jaren om zo efficiënt mogelijk persoonlijke gegevens te kunnen stelen. Hoe gaan hackers daarbij juist te werk?

Wat je (niet) moet doen als je wil dat je anti-phishingtraining een succes wordt

Een anti-phishingcampagne oprichten binnen je bedrijf is de eerste stap om je werknemers alerter te maken voor cyberdreigingen, maar hoe voer je die campagne precies uit? Een ondoordachte anti-phishingtraining kan namelijk meer kwaad doen, dan goed. Het is daarom cruciaal om de juiste strategieën toe te passen wanneer je je medewerkers opleidt om zich niet in de luren te laten leggen door phishingmails.

Waarom cyberaanvallen niet zullen verdwijnen

Van aflaten tot piramidespelen: scams die inspelen op menselijke neigingen zijn er al eeuwenlang. En ze zijn niet van plan om te verdwijnen.

Nico Cooman is partner bij The Security Factory, een Managed Services Provider die zich toelegt op ethisch hacken, pentesting en cybersecurity consultancy. Ook de menselijke kant kreeg in het verleden al aandacht in het aanbod, maar vandaag staat The Human Firewall veel centraler.

Cybersecurity-reviewplatform Expert Insights kent Phished maar liefst twee awards toe.

Kinepolis – een globaal merk op de markt van cinema en filmbeleving – stond voor twee grote uitdagingen: het beschermen van duizenden medewerkers én het veiligstellen van miljoenen klantendata. Het Phished-platform pakte die uitdagingen snel en makkelijk aan, mét meetbaar resultaat.

Als grote Europese auto-invoerder had Carconnex nooit verwacht dat ze geld zouden verliezen bij een cyberaanval. Toen het hen toch overkwam, begrepen ze beter dan ooit waarom een premium service hand in hand moet gaan met een premium phishing-opleiding voor het personeel. Ze gingen in zee met Phished, en de resultaten bleven niet uit...

Smartphoto is een e-commercebedrijf dat in 12 Europese landen haar fotoprintdiensten aanbiedt. Tussen de vele mails die de klantendienst dagelijks verwerkt, schuilen regelmatig phishingmails, wat in het verleden helaas al tot een geslaagde ransomware-aanval leidde. Om het gedrag van medewerkers structureel te veranderen en cyberincidenten te voorkomen, deed Smartphoto een beroep op de expertise van Phished.

Cybersecurity-opleidingen zijn alleen efficiënt als werknemers ze kunnen onthouden. Helaas is dat in de praktijk zelden tot nooit het geval. De 19e -eeuwse psycholoog Hermann Ebbinghaus weet 150 jaar later nog steeds uit te leggen waarom jouw werknemers hackers zullen binnenlaten als ze niet structureel worden getraind.

Phished verlicht drastisch de werklast van ConXioN en helpt bij de upselling van hun dienstenaanbod, zodat de partner tijd en aandacht vrijmaakt om de klantrelaties te onderhouden en zijn waarde te bewijzen. Zo doen ze het.

Behavioral Risk Score^TM voorspelt de kans op hacking door menselijke fout

De ecologisch geïnspireerde woonwinkel zocht een manier om medewerkers te trainen in cybersecurity, én tegelijk de werkdruk te verlichten voor IT. Phished was de oplossing.

Is jouw cybersecuritystrategie klaar voor 2023? Elk nieuw jaar brengt nieuwe trends en hypes met zich mee, maar ook nieuwe gevaren en hoaxen. Waar moeten we ons op voorbereiden?

Enkel phishingsimulaties versturen is geen garantie om niet gehackt te worden. Statistieken tonen aan dat bedrijven veel meer baat hebben bij een holistische aanpak, waarbij medewerkers getraind worden om hun mindset rond cyberveiligheid te veranderen. We lichten graag toe hoe deze verandering de cyber resilience van je bedrijf écht zal versterken.

De meeste security awareness trainingen bieden bibliotheken met content die de Encyclopaedia Britannica kunnen evenaren: van tutorials en artikels tot games en zelfs Netflix-achtige videocontent. IT-managers kiezen iets uit en versturen het naar de medewerkers. Nochtans laten data zien dat deze aanpak het aantal cyberincidenten niet naar beneden haalt. In deze blog leg ik uit waarom dat zo is.

Het is oktober en dat betekent dat tal van initiatieven individuen en bedrijven eraan herinneren om proactief stappen te ondernemen om zichzelf te beschermen tegen cyberdreigingen. Maar... bij Phished zijn we niet echt onder de indruk van Cyber Awareness Month.

Black Friday staat bij vele mensen in de agenda aangeduid als hét moment waarop ze hun inkopen moeten doen. Torenhoge kortingen op zowat alles wat je online kan bestellen. Maar terwijl jij jaagt op de beste deals, hebben hackers hun zinnen gezet op iets anders: jouw persoonlijke gegevens en centen...  Voor je het weet, ben jij in de val gelokt en heeft de hacker de beste deal van al gescoord - volledig gratis.

Met de feestdagen voor de deur worden dagelijks  miljoenen pakjes verzonden, geleverd en geretourneerd. Steeds vaker gebeurt dit ook op kantoor. Klassiek pakketbeheer aan de bedrijfsreceptie is nochtans niet altijd even veilig, en brengt zelfs vaak cyberrisico’s met zich mee.   

Nu de NIS2 Directive officieel van kracht is, vragen CISO’s en IT-managers zich af aan welke eisen hun cybersecurity training moet voldoen om compliant te zijn met Art.20 en Art.21. Deze checklist maakt duidelijk in hoeverre je organisatie al in lijn is met de vereisten en hoe het Phished-platform ervoor zorgt dat de verplichtingen nageleefd worden. Het tijdig implementeren voorkomt boetes en mogelijke aansprakelijkheid van het management.