Skip to main Content
Artikel

Zo worden je medewerkers social engineering-smart

Rion Rijker
  • Datum: 19 December, 2019
Er was eens een organisatie. De werknemers binnen de organisatie deden elke dag hun uiterste best. Ze werkten hard en leverden een product af waar de directie trots op kon zijn.

Binnen deze organisatie werkte een security officer. Hij was verantwoordelijk voor de informatiebeveiliging van de organisatie. Dag in, dag uit ploeterde hij op beleid, richtlijnen en maatregelen. Vervolgens controleerde hij deze maatregelen én zorgde hij voor security-bewustzijn onder zijn medewerkers. De medewerkers zijn zich echter niet bewust van het gevaar wat er op de loer ligt in de vorm van de social engineer…

Wat is een social engineer?

Een social engineer is een type hacker. Social engineers doen zich bijvoorbeeld voor als een medewerker van je organisatie, om zo toegang te krijgen tot gevoelige informatie. Het verschil met een reguliere hacker is dat een social engineer de hack in de echte wereld uitvoert. Hij maakt gebruik van psychologische trucjes om de beoogde infomratie via niets vermoedende medewerkers in handen te krijgen. Zodra deze informatie is verzameld, kan hij ernstige schade toebrengen.

De eerder genoemde security officer is zich goed bewust van de gevaren van de social engineer. Hij ziet om zich heen steeds meer organisaties slachtoffer worden. Daarom probeert hij ook onder zijn medewerkers bewustzijn voor de slinkse social engineers te creëren.

Hoe zorg je voor bewustzijn?

De security officer haalt alles uit de kast. Hij verzendt phishing mails, huurt een mystery guest in die de organisatie binnen probeert te dringen en organiseert bewustzijnssessies voor zijn collega’s.

Het effect is elke keer hetzelfde – tot een paar dagen na de sessie zijn de werknemers alert, maar daarna vervallen ze in hun oude gewoonten. Nu is het bijna onmogelijk voor de security officer om de medewerkers te motiveren. Tenslotte oefenen de medewerkers, maar zijn ze nog nooit aangevallen.

Komt dit verhaal je bekend voor?

Soms voelt het binnen je organisatie alsof je constant wolf roept. Net als in het fabeltje van 'the boy who cried wolf'. Uiteindelijk geloofde het dorp van het jongetje niet dat er een wolf op de loer lag, tot het te laat was en het hele dorp werd opgepeuzeld. Nu roep jij nog wolf – maar als de medewerkers niet alerter worden, zijn zij straks het slachtoffer van de social engineer.

Hoe krijg je medewerkers zo ver dat ze de gevaren van social engineering wél echt inzien? Daarom zijn de trainingen van Rion Rijker gebaseerd op de psychologische uitgangspunten van verandering.

Wat leer je tijdens de training?

De medewerkers herkennen niet alleen gevaren tijdens de training, maar voeren ook praktijkopdrachten uit. Daardoor zien ze in hoe makkelijk het is om slachtoffer te worden van een social engineer.
De opgedane kennis wordt op een speelse manier toegepast. De deelnemer oefent samen met een acteur in uw organisatie bepaalde scenario’s. Aan het eind van de training krijgen de medewerkers pointers mee zodat ze de opgedane kennis vasthouden en ze voortdurend aan hun training worden herinnerd.
BEKIJK DE TRAINING
Bekijk gerelateerde onderwerpen:

Rion Rijker

Rion Rijker is een ervaren IT- jurist (CIPP/E, CIPM & FIP), consultant en mede-eigenaar van TrainMe B.V. Vanuit zijn eigen consultancybureau Rijker Legal & IT Advisory adviseert Rion dagelijks verschillende typen organisaties op het gebied van privacy, cyber security en juridische kwesties. Daarnaast werkt hij als OF- Counsel bij het specialistische advocatenkantoor SOLV en spreekt hij regelmatig op seminars over de onderwerpen uit zijn vakgebied. Meer over Rion Rijker lees je op deze pagina.

Gerelateerde artikelen
16 jul 2020 Artikel

Facebook, Instagram, Github – we gebruiken allerlei sociale netwerken. Welke informatie kan de cybercrimineel over jou op internet terugvinden? Expert...Lees meer

20 jul 2018 Artikel

Encryption is de kunst van het versleutelen van te verzenden data zodat deze niet leesbaar is. Door het versleutelen van data hou je de data geheim en...Lees meer

03 jul 2020 Artikel

Waarom zijn social engineers zo ‘goed’ in wat ze doen? Ze maken misbruik van de bugs in jouw brein. Lees in de nieuwe blog van Business Development Ma...Lees meer

We geven om uw privacy.

We gebruiken cookies om je de beste ervaring op onze site te geven. Cookies zijn bestanden die in je browser worden opgeslagen en worden door de meeste websites gebruikt om je webervaring te personaliseren. Door onze website te blijven gebruiken zonder de instellingen te wijzigen, stem je in met ons gebruik van cookies.

Gebruik alsjeblieft alleen alinea's en links in dit rich text-veld. Een link naar een pagina met cookie info

Over uw privacy

We verwerken uw gegevens voor doeleinden zoals het leveren van inhoud of advertenties en het meten van de levering van dergelijke inhoud of advertenties om inzichten te verkrijgen over onze website. We kunnen deze informatie delen met onze partners. Cookies die zijn ingesteld door Global Knowledge worden gelabeld als "first party"; u kunt uw voorkeuren met betrekking tot first party cookies uitoefenen door de schakelaar voor elke first party cookie-categorie hieronder om te zetten. De overige cookies zijn third party cookies; u kunt uw voorkeuren met betrekking tot elk doel uitoefenen door de relevante schakelaar hieronder om te zetten of per leverancier door te klikken op "Lijst met IAB-leveranciers." Deze keuzes zullen wereldwijd worden doorgegeven aan andere websites die deelnemen aan het Transparantie- en Toestemmingsframework.
Privacyverklaring

Noodzakelijke Cookies

Dit zijn cookies die nodig zijn voor de Global Knowledge website om te functioneren en kunnen niet worden uitgeschakeld in onze systemen. Ze omvatten bijvoorbeeld cookies die het mogelijk maken om een winkelwagen te gebruiken of in te loggen op het boekingsgedeelte van onze website.

Analysecookies

Analytische cookies zijn een optioneel maar belangrijk onderdeel van de functionaliteit van onze website. Ze helpen ons te begrijpen hoe u interageert met onze site door informatie anoniem te verzamelen en te rapporteren. De gegevens verzameld door analytische cookies worden gebruikt om de prestaties van de website te verbeteren en de gebruikerservaring te versterken. Het is belangrijk om op te merken dat deze cookies geen persoonlijke informatie verzamelen die kan worden gebruikt om u te identificeren.

Voorkeurscookies

De voorkeurscookies worden gebruikt om bezoekers over verschillende websites te volgen met als doel advertenties weer te geven die relevant en boeiend zijn voor uw interesses.

"Performance Cookies" translates to "Prestatiecookies" in Dutch.

Deze cookies stellen ons in staat om het aantal bezoekers aan onze website te herkennen en te tellen, verkeersbronnen te identificeren en te zien hoe websitebezoekers zich op de website bewegen wanneer ze deze gebruiken. Dit helpt ons om de manier waarop de website werkt te verbeteren en uw website-ervaring te verbeteren. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem.

Cookie Control toggle icon