Phishing voor Vlaamse besturen

Meet de weerstand van al uw personeelsleden tegen phishing aanvallen en versterk deze. Kom te weten hoe uw bestuur het doet t.o.v. andere gemeenten en steden. Mis deze unieke campagne die start in september 2016 niet!

KBC selected Krinos for their awareness campaign

"Krinos helped us to define clear objectives and measure the Return of Investment (ROI) of our awareness campaign. Because of their end-to-end managed service the campaign could startup very quick without the need to buy tools or train internal people." says Jan Nys, Chief Risk Officer, KBC Group

Gemeente Glabbeek investeert in cyberveiligheidsopleidingen

Gemeente Glabbeek omarmt digitale media met o.a hun website en de Glapp!. De Krinos Academy online trainingen blijken een leuke en efficiënte manier om hun personeel essentiële cyber security skills bij te brengen.

Krinos Academy User Awareness Solutions

End-to-end managed services that builds awareness in any organisation via our Attack-Train-Measure approach. Attacks offered are: Emails phishing, voice phishing, USB drops, physical inspections and IT penetration tests.

Val uw website aan voordat Test-Aankoop of criminelen dit doen

NOV 2015 – Veel organisaties hebben een eigen website. Voor vele winkels is hun website een belangrijk verkoopkanaal en dit belang gaat alleen maar toenemen. Er zullen binnenkort meer online dan offline winkels zijn en consumenten zullen steeds meer online gaan kopen. Voedingsmiddelen, medicijnen, elektronica, kleding, etc… alles wordt online aangeboden.

Winkels die willen groeien (en zelfs overleven) zullen langs hun fysieke winkel een online aanbod moeten aanbieden. In vele gevallen kan de fysieke winkel zelfs verdwijnen.

Als webwinkels en websites niet correct beveiligd worden kan dit uw bedrijf en ook uw klanten schaden.

Hackers weten dit en kunnen geld verdienen via verschillende manieren waaronder het manipuleren van betalingsgegevens en het doorverkopen of misbruiken van klantengegevens. Daarnaast worden slecht beveiligde websites gebruikt om aanvallen te lanceren naar andere gebruikers, computers en websites. U wilt niet dat uw website in een zwarte lijst terechtkomt doordat hackers deze gebruiken om virussen te verspreiden.

Test-Aankoop voerde in oktober 2015 een kwetsbaarheidsscan (vulnerability scan in het security jargon) uit op een selectie van relevante webwinkels voor België uit de BeShopping top 100. Hieruit bleek dat velen het goed doen, maar volgens Test-Aankoop is er duidelijk nog ‘werk is aan we webwinkel’.

Test-aankoop is niet de enige tester die uw websites in een slecht daglicht kan zetten.

Zo kregen in Februari 2015 verschillende Belgische banken een slecht cyber security rapport door een individuele blogger. Halsoverkop werden alle banken via de media verplicht om hun beveiliging aan te scherpen. Niet alle testers zijn echter zo ‘vriendelijk’. Er zijn steeds meer criminele hackers op verschillende manieren geld verdienen via slecht beveiligde websites.

Niets is 100% veilig, maar de deuren wagenwijd opzetten is sowieso geen goed idee.

Net zoals in de fysische wereld moet er een balans gevonden worden tussen de business doelen en de kosten om deze te (cyber) beveiligen.

Eigenaars van webwinkels moeten erover waken dat hun klanten en commerciële gegevens voldoende beveiligd zijn. Dit lijkt geen eenvoudige opdracht. Cyber security is complex, diep-technisch en goede mensen zijn moeilijk te vinden en vooral duur.

Vele webwinkels zowel groot als klein worstelen met de volgende cyber uitdagingen


- Ik begrijp dat cyber security belangrijk is maar ik heb daar geen tijd en geld voor. Het lijkt me te duur en complex.

- Mijn IT’ers zijn geweldig en kunnen alles, maar ik heb geen idee of ze dit ook voldoende veilig opzetten. Ik zal ze maar vertrouwen.

- Die security termen zijn chinees voor mij. Zelfs het consumentenrapport van Test-Aankoop dat spreekt over ‘open redirects’, ‘onveilige cookies’ en ‘XSS-lekken’ (Cross Site scripting) helpen me geen stap vooruit naar een oplossing voor mezelf.

- Mijn IT partner zegt dat alles beveiligd is, maar ik wil een second-opinion.

Wat webwinkel eigenaars nodig hebben


Als business eigenaar moet je cyber security zelf aansturen, het is te belangrijk geworden om enkel aan IT over te laten. Als IT leek heb je hiervoor het volgende nodig:

balance15
Een rechtvaardige rechter: Je hebt een onafhankelijk partij nodig die problemen kan en wilt controleren en rapporteren. De operationele IT afdeling is vaak niet voldoende objectief en kan niet zowel rechter en advocaat zijn als het om security gaat.
man216
Een waardevol rapport: Een multi-stakeholder rapport dat verstaanbaar is voor de business eigenaar en implementeerbaar voor IT.
distance1
Expert advies & opvolging: Een expert die een geprioriteerd plan kan opstellen en bespreken met de IT-verantwoordelijken. Een expert die snel en efficiënt werkt en daardoor veel added-value op weinig tijd kan bieden.

Wat Krinos kan bieden


Krinos bied een end-to-end oplossing zonder loshangende eindjes. Met Krinos samenwerken betekent dat u zich terug kan focussen op uw core business. Jouw security is onze core business.

savings1
1. Betaalbaar: Wij optimaliseren tools, skills en rapporten door op schaal te werken. Onze eerste focus is (1) top-kwaliteit leveren tegen een (2) scherpe prijs met een (3) eenvoudige prijsmodel.

2. Onmiddellijk inzetbaar: Er zijn geen installaties of aankopen van software of hardware nodig. Krinos beheerd alles en kan onmiddellijk aan de slag voor uw websites. De service die wij bieden is maandelijks opzegbaar zonder kosten.



award9
3. Top-class tools: Onze experten willen werken met de beste en meest innovatieve security tools. U ziet dit niet direct, maar jaarlijks her-evalueren we onze technische tools om te zien of er geen betere of commercieel interessantere tools beschikbaar zijn. Deze aanpak geeft de grootste meerwaarde voor onze klanten. In zee gaan met Krinos is kiezen voor de beste tools beschikbaar. Wij nemen het kiezen van de juiste tools zeer serieus zowel voor onszelf als voor onze klanten.

4. FISO opvolging: Onze Flying Information Security Officer bespreek de rapporten met de business eigenaars en de IT-verantwoordelijken waar nodig. Hij stelt een quick-win stappenplan op die grootste problemen geprioretiseerd aanpakt.



scanner
5. Een continue evaluatie: Een website die vandaag veilig is, is dit niet noodzakelijk volgende week, zelfs zonder technische aanpassingen. Een website kan onveilig worden door verschillende redenen waaronder: configuratie aanpassingen, software upgrades en de bekend maken van security lekken (vulnerabilities) door de softwareleverancier en onderzoeksgroepen. Een belangrijke website moet minstens 1 maal per maand opnieuw gescand worden. Krinos automatiseert dit proces volledig en brengt u op de hoogte als er plots nieuwe problemen opduiken.

Contacteer ons als u meer information wilt over onze vulnerability scanning managed service.

 

Choose Us

If you are looking for pragmatic security that goes beyond compliance based checkbox approach.

  • Cyber Strategy assessment & roadmap
  • Attack & train to built awareness
  • Invest security budgets better
  • One-stop: We talk and walk

Subscribe to our newsletter

I am interested in:

Happy Customers

Testimonial: sdworx Goes Phishing

SEPT 2016 - Like most companies nowadays, we’ve had our share of cyber incidents: virus infections, ransomwares, phishing emails, etc…... Read more

Wachtwoorden stelen: Kind & Gezin vertelt hun verhaal

OCT 2015 – Krinos Academy deed een phishing oefening bij Kind & Gezin. De dienst communicatie vertelt het verhaal in hun... Read more

KBC selected Krinos Academy for managing their email phishing awareness campaign.

AUG 2015 – KBC must be top-class in providing secure financial services to its customers. An important part of their... Read more

Gemeente Glabbeek traint college, bibliotheek, school en OCMW

MEI 2015 - De gemeente Glabbeek heeft de reputatie "innovatief" en "digitaal-minded" te zijn. Zo lanceerden ze een smartphone app... Read more