Phishing simulatie

Door het uitvoeren van een phishing simulatie kan de zogenaamde klik- en invulbereidheid van medewerkers worden gemeten. Inzicht in het gedrag van uw medewerkers helpt om trainingen en werkinstructies hierop aan te passen.

Maatwerk met een standaard aanpak

Hoewel een phishing simulatie inhoudelijk volledig op maat is in te richten, is de standaard aanpak van Baaten ICT Security tweeledig.

Enerzijds geeft een phishing campagne inzicht in het beveiligingsbewustzijn van medewerkers door bij te houden hoeveel medewerkers op een link in een phishing e-mail hebben geklikt. Indien wenselijk kan ook worden gemeten hoeveel medewerkers vervolgens vertrouwelijke gegevens (bijvoorbeeld een gebruikersnaam, wachtwoord of andere persoonsgegevens) hebben ingevuld op de phishing website. Anderzijds krijgen medewerkers als laatste stap in het phishing proces een instructie over het herkennen van phishing e-mail. Op deze manier draagt de campagne actief bij aan het verhogen van het beveiligingsbewustzijn, in plaats van het louter inzichtelijk maken van het ontbreken ervan.

De gebruikte phishing mails en phishing websites worden voorafgaand aan het gebruik afgestemd met de opdrachtgever. Dit geeft de mogelijkheid om A) in overleg de moeilijkheidsgraad van de phishing mail te bepalen (makkelijk of moeilijk ter herkennen), en B) te borgen dat het misleidende karakter van de campagne binnen een (voor de opdrachtgever) acceptabel ethisch kader blijft.