Cybersecurity is een van de belangrijkste onderwerpen in de afgelopen jaren, een trend die elk jaar meer en meer groeit. Het komt vooral door het hogere percentage online bedreigingen en aanvallen (zoals ransomware, phishing en botnets) die op globaal niveau plaatsvinden. Wat interessanter is, is dat hackers en criminele organisaties zich momenteel meer richten op het hacken van kleinere bedrijven in plaats van reuzen zoals Google of Facebook (maar ze zijn niet uitgesloten). Het is omdat kleinere bedrijven meestal niet investeren in de bescherming van hun gegevens en zich niet bewust zijn van de internetbedreigingen. Lees in dit artikel meer over de Security Awareness training.
Wat zijn de meest voorkomende internetbedreigingen?
Phishing
Een van de meest voorkomende online bedreigingen is phishing. Phishing is wanneer een hacker je probeert te lokken om een link te openen vanuit een e-mail of een chatbericht bijvoorbeeld, dat niet leidt tot de website die dat zou moeten doen, maar in plaats daarvan zou kunnen leiden naar een kwaadwillende website die een malware kan installeren op uw pc of telefoon, die kan worden gebruikt voor het stelen of verwijderen van uw gegevens.
Ransomware
Een van de meest voorkomende online bedreigingen is een ransomware, een malware die, zodra deze op uw pc is geïnstalleerd, uw gegevens versleutelt (vergrendelt) en u een bericht stuurt dat u een losgeld moet betalen om uw gegevens terug te krijgen, maar natuurlijk al betaal je zelfs het losgeld, niemand garandeert dat je je gegevens ook daadwerkelijk terugkrijgt.Al deze bedreigingen gebeuren elke dag en iedereen kan een slachtoffer zijn. Zelfs een IT-professional kan een slachtoffer zijn, maar het is meestal een medewerker die niet bekend is met IT-technologie. Iemand die internet alleen gebruikt voor persoonlijk entertainment, of bijvoorbeeld alleen voor sociale media (deze mensen worden soms aangeduid als gemiddelde gebruikers).
Wat kan een bedrijf doen om dit soort bedreigingen te voorkomen?
Welnu, een van de eerste stappen is het opleiden van zijn werknemers door een training voor Security Awareness te organiseren. Een Security awareness training is een educatief programma (of een cursus) met als doel mensen voor te lichten over veelvoorkomende internetbedreigingen en -aanvallen, zodat ze er een kunnen herkennen als ze die ooit tegenkomen.
Er zijn veel verschillende Security awareness cursussen, maar de meest voorkomende dingen waar ze je over leren zijn meestal veel voorkomende bedreigingen, zoals phishing en social engineering, wachtwoordbeveiliging, gegevensclassificatie, fysieke beveiliging en dergelijke.Na deze training, zijn mensen klaar om op internet te surfen en e-mails veiliger te verzenden, zullen ze een kennis hebben om valse (spam) e-mail en internetbedreigingen te herkennen. Zullen ze het belang inzien van het creëren van een sterk en uniek wachtwoord en ook wat ze kan doen om zichzelf en de anderen te beschermen.
Het is belangrijk om te vermelden dat het doel van deze trainingen niet is om te leren hoe je een specifieke softwaretool moet gebruiken of om je te leren programmeren, of zelfs om cybersecurity-expert te worden, maar om je kennis te geven voor een beter begrip van internetbedreigingen en hoe ze te voorkomen of te vermijden. Bedenk dat het nemen van de basisstappen voor het beveiligen van de internetbedreigingen niet alleen jou, maar ook de mensen om je heen beschermt.
Neem contact op met ITAF voor een gratis offerte.
Lees meer over de ITAF-aanpak van training voor beveiligingsbewustzijn.