Fase 2 – Awareness traject

Fase 2 zal steeds doorgaan in het tweede kwartaal van samenwerking en houdt het volgende in:

Tweede penetratietest

In het tweede kwartaal dat we samenwerken, zal er een tweede penetratietest voorzien worden.

De mogelijkheden voor deze pentest zijn bijvoorbeeld: Wifipentest, externe pentest, interne pentest, fysieke pentest, …

Meestal wordt hier gekozen voor een Wifi pentest doorklikken zodat we kunnen kijken of er toegang tot het netwerk verkregen kan worden en hoe deze toegang is geregeld. Deze test kan 1-3 weken duren en wordt dus zeker en vast niet licht overgegaan.

Deze gesimuleerde aanval houdt in dat er eerst in jullie Wifinetwerk wordt binnengeraakt om van daaruit verder te dringen naar belangrijkere gegevens.

Een Wifi Pentest geeft gedetailleerde informatie over kwetsbaarheden die zijn ontstaan door een mindere configuratie van de Wifi netwerken. Want wie kan er allemaal op welk Wifi netwerk komen? En welke apparaten zijn toegankelijk via Wifi netwerken? Hoe veilig zijn de wachtwoorden van deze apparaten en Wifi netwerken?

Zeker in grote organisaties is het belangrijk overzicht te houden in hoe Wifi netwerken zijn ingeregeld en welke apparaten eraan zijn gekoppeld. Het zijn vaak niet alleen laptops: ook smartphones en een hoop Internet of Things apparaten. Al deze devices zijn potentieel kwetsbaar. Zelfs niet-gekoppelde devices kunnen kwetsbaar zijn. Is het bijvoorbeeld mogelijk via de gasten wifi bij de printer te komen? En wat kan een hacker daar dan weer mee?

Hiervan wordt er terug een uitgebreid verslag van gemaakt door onze expert ter plaatse om op de kwartaalmeeting overlopen te worden indien gewenst.

Awarenesstraining

In  deze fase wordt ook de awarenesstraining gegeven. Deze doen we graag in groepjes van maximaal 25 personen om zo de opleiding zo interactief mogelijk te kunnen houden en zo de aandacht van de luisteraars te kunnen behouden.

Deze opleidingen kunnen steeds op een externe locatie, maar we opteren om deze te laten doorgaan bij jullie in het bedrijf zodat iedereen gemakkelijk aanwezig kan zijn. Sinds september ’22 hebben we ons kwaliteitslabel mogen ontvangen van de Vlaamse overheid. Wat wilt zeggen dat onze opleidingen officieel erkend worden door de Vlaamse overheid als kwaliteitsvol in onze sector. Daar zijn we uiteraard zeer trots op.

Onze awarenesstrainingen bestaan uit volgende opleidingen:

  • Algemene awarenesstraining
  • Phishing awarenesstraining
  • Awareness opleiding Management
  • Live hacking

We raden hier steeds aan om te beginnen met de algemene awareness training zodat alle basiselementen worden besproken over cyberveiligheid. De topics hier zijn onder andere:

  • Digitale awareness
  • Fysieke awareness
  • Wachtwoorden
  • Phishing
  • Social media
  • Thuiswerk
  • Incidenten
  • Symptomen hacking herkennen
  • MFA
  • Patching
  • Weggooien documenten
  • Out of Office
  • Publieke wifi
  • Eigen ervaringen

Een training duurt gemiddeld 2 uur waarbij er ongeveer 15-20 minuten gerekend zijn voor vragen.

Phishing campagnes 

Aansluitend op de vorige fase blijven we onze phishing campagnes en websitescanning optimaliseren om via deze weg de basiselementen te blijven aanpakken en te verbeteren. Deze 2 diensten worden steeds maandelijks gerapporteerd naar jullie. Dit doen we op maandelijkse basis omdat hier heel kort op moet en kan geanticipeerd worden.

Onze phishing campagnes zijn zeer gegeerd bij bedrijven aangezien deze per individu verschillend is. Hiermee wordt bedoeld dat deze wordt aangepast naargelang het niveau van de werknemer. Hoe beter deze hiermee weg is, hoe moeilijker de mails zullen worden en omgekeerd. Zo zijn dus ook de mails bij iedere medewerker verschillend en worden deze ook op verschillende momenten gestuurd.

Medewerkers kunnen trouwens altijd de mails aangeven als phishingmails met een knop in Outlook. Op deze manier kunnen we zien of ze daadwerkelijk hebben gezien dat dit een phishingmail was en deze niet per ongeluk hebben verwijderd of hebben genegeerd. Wat voor ons zeer interessant is aangezien we deze resultaten meestal gebruiken in onze awareness opleidingen.

Website scanning 

Onze website scanning omvat een geautomatiseerde scan waarop onder andere de 10 belangrijkste punten volgens het OWASP worden getest. Uiteraard worden hier andere punten uitermate getest zodat de website zo goed mogelijk wordt geanalyseerd.

Deze scan wordt maandelijks opnieuw gedaan, waardoor er steeds de nieuwste kwetsbaarheden worden aan toegevoegd. Want we vinden dit uitermate belangrijk aangezien de website het publieke aanspreekpunt is voor jouw bedrijf en hierop het gemakkelijkste digitale kwetsbaarheden of informatie op gevonden word.

Dit gebeurt allemaal in de tweede fase van ons traject. Dit gaat gepaard met een virtuele kwartaalmeeting zodat we alle rapportages kunnen overlopen indien gewenst en om eventuele vragen te beantwoorden.

“Een bedrijf is maar zo sterk – of zwak – als de zwakste schakel.
De menselijke factor is meestal de zwakste schakel, maar kan evengoed de sterkste bescherming zijn.”