Actueel

09 september 2020

Ethical hacking

Scan de cyber security van jouw organisatie

Een ethical hacker, ofwel een ethisch hacker, is in feite een hacker die aan de juiste kant staat. Een ethisch hacker scant of beoordeelt de mate van informatieveiligheid door te werk te gaan als een hacker. Zo ontdekt hij/ zij waar de risico’s en veiligheidslekken zich bevinden. Door middel van ethical hacking wordt er geprobreerd door te dringen tot de netwerken en systemen. Dit kan een grote bijdrage leveren aan het wapenen tegen cyber crime of aan beveiliging tegen hackers.

Cyberaanvallen komen in allerlei soorten en maten voor. Niet alleen de grote bedrijven zijn voor hen interessant, maar ook MKB’ers en individuen vormen een steeds grotere groep slachtoffers. Het is niet zo zeer een kwestie van wel of geen slachtoffer worden, maar eerder weten hoe je eventuele schade kunt beperken na een (poging tot) een cyber aanval. Een cyber aanval wordt doorgaans zorgvuldig voorbereid.

Voorkom phishing

Meestal begint het met een phishing mail of vishing (voice-phishing). Wil je meer weten over hoe je jouw organisatie kunt beschermen tegen phishing? Bezoek dan ook onze pagina over phishing.

Wanneer het in het kader van security awareness belangrijk is om in kaart te brengen waar de ingangen voor hackers liggen, kan Awareways een pentest (penetratietest) verzorgen. Wil je de stand van zaken voor jouw organisatie graag in kaart brengen door middel van ethical hacking?

Ethical hacking hoeft uiteraard niet altijd volledig toegepast te worden, zo staan onze ethisch hackers ook open voor een lezing of presentatie.

Wil je dat jouw medewerkers zich zowel zakelijk als privé volledig bewust worden van risico’s voor jouw organisatie? Het zit hem voornamelijk in de manier van denken en handelen, waardoor er een gedragsverandering nodig is binnen de organisatiecultuur. Ethical hacking kan inzicht geven in de mate van beveiliging of enkel een echte eye-opener zijn.

Wat kun je hier tegen hackers doen als organisatie?

1. Licht medewerkers proactief voor over deze vorm van cyber crime. Zowel zakelijk- als privé halen medewerkers hier hun voordeel uit. Bekijk ook eens de interne communicatiecampagnes van enkele opdrachtgevers.

2. Wees alert op veranderende trends ten aanzien van fraude en social engineering tactieken (vishing, smishing, spearphishing) en pas de interne security awareness training hierop aan.

3. Communiceer intern over incidenten en doe dit op alle niveaus, want ook jouw organisatie is (mogelijk) doelwit. Mensen hebben vaak het gevoel: dit overkomt mij/ons niet.

4. Maak veilig omgaan met informatie onderdeel van jouw organisatiecultuur.

Visie cyberdreiging

Wij geloven dat mensen de drijvende kracht zijn achter elke organisatie. Wij optimaliseren het vermogen van jouw werknemers om potentiële (cyber-) dreigingen te herkennen en leren hen hoe zij daarop dienen te acteren. Wij baseren onze werkwijze op data, psychologische methoden en de mens als succesfactor. Zo helpen wij jouw organisatie immuun te worden voor informatie veiligheidsproblemen en uw security awareness performance te optimaliseren.

Start met een security awareness training van Awareways

Van “we snappen het belang van veilig werken” naar “veilig werken, ja natuurlijk!” Die laatste mindset is waar Awareways voor gaat. Psychologie, communicatie en didactiek zijn onze ingrediënten voor die belangrijke gedragsverandering. Hiervoor gebruiken verschillende methoden van e-learning, in de vorm van micro-leren, tot en met kleine en grootschalige communicatiecampagnes en security awareness onderzoek om het effect van ons programma te meten. In sommige gevallen, afhankelijk van de mate van bewustzijn binnen jouw organisatie, kan het inzetten van ethical hacking van meerde zijn.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.