Security Awareness

Security AwarenessVeel van de incidenten op het gebied van beveiliging worden mede veroorzaakt door onwetendheid en onjuist handelen van mensen. Mensen klikken bijvoorbeeld op links in Phishing Mails, raken een USB-stick kwijt of delen bewust of onbewust informatie met niet geautoriseerde personen.

Zo was de schade in 2016 als gevolg van fraude met betalingsverkeer ongeveer €9 miljoen.

Niet iedereen is zich bewust van hun eigen rol op het gebied van informatiebeveiliging. Het verhogen van de security awareness wordt door de vele incidenten steeds belangrijker gevonden.

Wat is Security Awareness?

Security Awareness is de mate waarin mensen in staat zijn om incidenten op het gebied van beveiliging te voorkomen of af te wenden. Een belangrijk onderdeel daarvan is het verhogen van het verantwoordelijkheidsgevoel die mensen hebben bij informatiebeveiliging.

Andere termen die voor Security Awareness gebruikt worden zijn iBewustzijn, Cyber Awareness, veiligheid bewustwording en bewustzijn.

Verhogen Security Awareness

Met behulp van een Security Awareness training (klassikaal, e-learning of game) of reclamecampagnes leren mensen welke rol zij hebben als het gaat om informatiebeveiliging. Daarnaast worden zij getraind / geïnformeerd over hoe risico’s te herkennen en gevaren af te wenden. Een voorbeeld van een campagne om de security awareness te verhogen zijn de irritante filmpjes van veiligbankieren.nl over ‘Hang op! Klik weg! Bel uw bank!’

Een ander voorbeeld is Phishing as a Service (PhaaS): Een gestructureerde manier om binnen een organisatie te kijken of medewerkers bekend zijn met phishing mails.

Voorbeeld: hoe omgaan met nepmails

Internetcriminelen doen aan phishing: ze versturen nepmails en doen zich voor als je bank of een andere vertrouwde organisatie. Met zo’n mailtje lokt de crimineel je naar een valse website, die bijvoorbeeld op die van je bank lijkt. Als je weet waar je de meeste phishingmails aan kunt herkennen, wordt de kans kleiner dat je er in trapt.

Hoe herken je een nepmail:

  1. Controleer de afzender
    Kijk niet alleen naar de afzender, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bank?
  2. De e-mail is niet aan u persoonlijk gericht
    Begint een e-mail met “geachte heer / mevrouw”, of een andere algemene aanspreekvorm? Pas dan goed op want mogelijk is het een phishingmail.
  3. Dwingend karakter
    De e-mail speelt in op je emotie en er wordt direct actie van je verwacht. Je zou bijvoorbeeld al meerdere malen gewaarschuwd zijn over het verlopen van een betaalpas.
  4. Er staan fouten in de e-mail
    Denk hierbij aan taalfouten, stijlfouten of vreemde woorden.
  5. In de e-mail staat een link naar de inlogpagina van internetbankieren
    Een bank zet zulke links nooit in een e-mail. Wil je inloggen en internetbankieren? Typ dan zelf het webadres van de bank in, of log in via de app van de bank.

A

Ook interessant?

Basiskennis hacken voor testers

Basiskennis hacken voor testers

Deze toets bevat 25 vragen over hacken. De vragen zijn gericht op kennis die voor een tester van belang is ...
Phishing e-mails

Phishing as a Service (PHaaS)

Phishing e-mails zijn voortdurend aan het verbeteren en lijken steeds echter. Hoe kun je je medewerkers beschermen tegen phishing mail ...
GDPR toets voor testers

GDPR toets voor testers

Deze GDPR toets bestaat uit 15 vragen. Het zijn algemene kennis vragen over de GDPR en vragen die direct een ...
Datalekken en software testen

Datalekken en testen

De gegevens van personen komen voor in heel veel bestanden, zowel binnen het bedrijfsleven als bij de overheid. Het er ...
Blijf op de hoogte van onze nieuwste ontwikkelingen, schrijf je hier in voor de nieuwsbrief!