Standaard aanpak phishing simulatie
Een phishing simulatie maakt inzichtelijk in welke mate de medewerkers van een organisatie weerbaar zijn tegen social engineering risico’s, zoals phishing. De phishing simulatie bestaat uit een aantal veelvoorkomende stappen.
| Fase | Toelichting |
| Type simulatie bepalen | In deze fase stemmen we af wat voor type simulatie (standaard of maatwerk), wanneer de phishing campagne moet starten, hoe lang deze moet lopen en wanneer we de resultaten zullen verzamelen. Bij een maatwerk simulatie is het belangrijk dat het scenario bedrijfsspecifiek, actueel en gebaseerd is op publiek beschikbare informatie. |
| Aanleveren scope van medewerkers | Wij vragen aan u om een lijst aan te leveren (in .csv of .xls) van medewerkers die u wilt toetsen. De lijst moet minimaal de voornaam, achternaam en bijbehorend e-mailadres bevatten. |
| Afstemmen Phishing landingspagina | Indien u hebt gekozen voor een maatwerk phishing assessment maken wij een landingspagina, op basis van de gekozen simulatie, met inlog/registratie optie. In deze fase stemmen wij deze met u af. De landingspagina is samen met de phishing mail hetgeen uw medewerkers "zien". |
| Afstemmen Phishing Template | VTM doet een voorstel voor de inhoud van een phishing email. Als u zelf suggesties heeft horen wij dat natuurlijk heel graag. De mail is samen met de landingspagina hetgeen uw medewerkers "zien". |
| Uitvoering Phishing Campagne | In deze fase wordt de phishing campagne gelanceerd en waarborgen wij dat de landingspagina werkt en de resultaten verzameld worden. |
| Opstellen Rapportage | In de laatste fase zullen wij de resultaten samenvatten en opnemen in een rapportage, waar met visuele componenten inzicht wordt gegeven in de mate waarin uw organisatie weerbaar is tegen social engineering aanvallen zoals phishing. Tevens voorzien wij uw organisatie van aanbevelingen. |
| Persoonlijke sessie | Optioneel bespreken we in een persoonlijke sessie de resultaten, aanbevelingen en kunnen we gezamenlijk een plan van aanpak realiseren om uw organisatie weerbaarder en sterker te maken op het gebied van informatiebeveiliging. |
Deel dit artikel via:
Lees ook
Basisscan Cyberweerbaarheid
De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.
Doe de scan!
