Phishing voor Vlaamse besturen

Meet de weerstand van al uw personeelsleden tegen phishing aanvallen en versterk deze. Kom te weten hoe uw bestuur het doet t.o.v. andere gemeenten en steden. Mis deze unieke campagne die start in september 2016 niet!

KBC selected Krinos for their awareness campaign

"Krinos helped us to define clear objectives and measure the Return of Investment (ROI) of our awareness campaign. Because of their end-to-end managed service the campaign could startup very quick without the need to buy tools or train internal people." says Jan Nys, Chief Risk Officer, KBC Group

Gemeente Glabbeek investeert in cyberveiligheidsopleidingen

Gemeente Glabbeek omarmt digitale media met o.a hun website en de Glapp!. De Krinos Academy online trainingen blijken een leuke en efficiënte manier om hun personeel essentiële cyber security skills bij te brengen.

Krinos Academy User Awareness Solutions

End-to-end managed services that builds awareness in any organisation via our Attack-Train-Measure approach. Attacks offered are: Emails phishing, voice phishing, USB drops, physical inspections and IT penetration tests.

Bewustmakingscampagne Vlaamse Steden en Gemeenten

MAR 2016 – Krinos organiseert dit jaar een gezamenlijke bewustmakingscampagne voor alle personeelsleden van Vlaamse steden, gemeenten en lokale besturen. Interesse? Schrijf u vrijblijvend in voor onze infosessies via academy@krinosacademy.com.

uniekebewustmaking-steden-gemeenten3d-smallGijzelvirussen of ransomware, e-mail phishing en cyberfraude zijn de laatste jaren exponentieel gestegen en het ziet ernaar uit dit alleen nog meer zal toenemen. Volgens Verizon maakt 95% van de cyberaanvallen in 2015 gebruik van e-mail phishing. Dit is duidelijk het grootste “menselijke” cybersecurity risico van elke organisatie. Technisch kan u niet alles afschermen en experten raden daarom aan om te focussen op e-mail phishing awareness campagnes naar alle personeelsleden.

Val uw collega’s aan voordat criminelen het doen

Krinos is een Vlaamse onderneming gespecialiseerd in cyberveiligheid, en vooral bekend van de bewustmakingscampagnes die het reeds in verschillende organisaties uitvoerde. We doen dit volgens ons framework “aanvallen – opleiden – meten” (zie onderstaande figuur). Lees bijvoorbeeld de getuigenissen van Kind & Gezin, Gemeente Glabbeek en KBC.

Attack-Train-Measure-555x333px

Een unieke bewustmakingscampagne voor Vlaamse besturen

Deze gezamenlijke bewustmakingscampagne start in september van 2016 en bestaat uit 3 bewustmakingselementen die elkaar opvolgen en aanvullen:

  1. Een eerste e-mail phishing simulatie
  2. Toegang tot een set van korte interactieve online awareness opleidingen
  3. Een tweede e-mail phishing simulatie die de return on investment kan meten

De volledige campagne stelt u in staat een maximaal resultaat te behalen en het gezamenlijk karakter laat toe dit aan een zeer scherpe prijs te doen. U kan echter ook voor elk van de elementen afzonderlijk intekenen.

Resultaten

Bij elk bewustmakingselement voorzien wij voor uw bestuur een individuele score. Daarnaast kunnen we uw resultaten (geanonimiseerd) benchmarken tegenover de andere deelnemende lokale besturen, alsook tegenover resultaten die we bij soortgelijke oefeningen behaalden. Een voorbeeld van zulke resultaten vindt u in de figuur hieronder.

VoorbeeldPhishingResultatenProvincie

We maken hier steeds een positief verhaal van. Het gaat hier niet om vingerwijzen maar om er samen sterker uit te komen na de campagne. Uw personeel wordt als het ware omgevormd van de “zwakste schakel” naar de “sterkste verdedigingslinie”.

De phishing e-mail simulaties

We organiseren een gecontroleerde e-mail phishing simulatie. Na een optionele interne aankondiging aan het personeel, versturen wij een zogenaamde “phishing e-mail” naar alle personeelsleden die meedoen. We meten hoeveel mensen er op de verdachte link klikken en wie er gebruikersnaam en wachtwoord invult op onze valse login pagina. Mensen die in de val lopen krijgen meteen een korte opleidingspagina te zien waarin uitgelegd staat wat er gebeurde, hoe ze de e-mail hadden kunnen herkennen en wat ze de volgende keer zouden moeten doen als ze een verdachte e-mail krijgen. Dit ‘instant’ leermoment is een enorm krachtig leermoment. Na afloop worden de resultaten, al dan niet anoniem, gerapporteerd.

De eerste e-mail simulatie levert een eerste meting van het bewustzijnsniveau en geeft het personeel een krachtig instant leermoment. De tweede e-mail simulatie bevat opnieuw aan krachtig instant leermoment en meet het effect, of de return on investment, van de 2 vorige bewustmakingselementen.

De online opleidingen

In een instant leermoment kan je maar een beperkte boodschap kwijt en ook enkel aan de personen die in de val liepen. Om al het personeel diepgaander op te leiden in wat bv. een verdachte link is, stelt Krinos een set van 3 interactieve opleidingen ter beschikking. De opleidingen combineren audio (vlaams), visuele aspecten, quiz-elementen en duren slechts 10 minuten. Ze worden aangeboden in het Krinos Academy opleidingsplatform, zodat wij kunnen meten wie welke opleidingen succesvol voltooide. Over een periode van 2 tot 3 maanden krijgen alle personeelsleden de tijd om de opleidingen te doorlopen.

Opleidingsaanbod

De belangrijkste voordelen op een rijtje

Kwaliteit: U kan rekenen op de expertise van dé specialist in e-mail phishing en online opleidingen.

Meten is weten: Het bewustzijnsniveau van uw bestuur wordt gemeten en desgewenst uitgezet tegenover andere besturen.

Totaaloplossing: In samenspraak met de lokale campagneverantwoordelijke begeleidt Krinos de volledige campagne: van aankondiging, over het versturen van de e-mail, tot debriefing en de rapporten. U dient enkel de instructies uit te voeren.

Budgetvriendelijk: Door het gezamenlijke karakter van de campagne kunnen we het budget beperkt houden, zodat elk bestuur, klein of groot, de kans heeft hieraan deel te nemen.

Een certificaat als bewijs voor uw informatieveiligheidsbeleid: Aan het einde van de campagne krijgt elk bestuur een certificaat waarin staat hoeveel mensen opgeleid werden. Dit kan dienen als bewijs voor (externe) audits.

Interesse? Wilt u meer weten?

Schrijf u dan vrijblijvend in voor de infosessies. Deze zullen doorgaan in onze Officenter kantoren te Haasrode, alsook online te volgen zijn. Stuur ons een e-mail op academy@krinosacademy.com en wij bezorgen u de data (april en juni) en locaties van de infosessies.

Tijdens deze sessie zullen we:

  • Onze aanpak uitgebreid bespreken.
  • Toelichten wat er van u verwacht wordt indien u intekent.
  • De prijzen meedelen.
  • Al uw vragen beantwoorden.

 

Wij hopen u te mogen verwelkomen. Samen Cyber Sterk!

 

Choose Us

If you are looking for pragmatic security that goes beyond compliance based checkbox approach.

  • Cyber Strategy assessment & roadmap
  • Attack & train to built awareness
  • Invest security budgets better
  • One-stop: We talk and walk

Subscribe to our newsletter

I am interested in:

Happy Customers

Testimonial: sdworx Goes Phishing

SEPT 2016 - Like most companies nowadays, we’ve had our share of cyber incidents: virus infections, ransomwares, phishing emails, etc…... Read more

Wachtwoorden stelen: Kind & Gezin vertelt hun verhaal

OCT 2015 – Krinos Academy deed een phishing oefening bij Kind & Gezin. De dienst communicatie vertelt het verhaal in hun... Read more

KBC selected Krinos Academy for managing their email phishing awareness campaign.

AUG 2015 – KBC must be top-class in providing secure financial services to its customers. An important part of their... Read more

Gemeente Glabbeek traint college, bibliotheek, school en OCMW

MEI 2015 - De gemeente Glabbeek heeft de reputatie "innovatief" en "digitaal-minded" te zijn. Zo lanceerden ze een smartphone app... Read more