04 May 2026
Van kwetsbaar naar weerbaar: zo versterken we je medewerkers
Een van je medewerkers ontvangt een e-mail die afkomstig lijkt van de IT-afdeling. In de mail staat dat er “dringend onderhoud” nodig is en dat het wachtwoord opnieuw ingesteld moet worden via een link. De e-mail ziet er professioneel uit. Logo, handtekening, tone of voice: alles lijkt in orde. De medewerker klikt op de link en vult alle gegevens in, maar de website blijkt nep te zijn. De aanvaller heeft nu de gebruikersnaam en wachtwoord van de medewerker en dus toegang tot het systeem van je organisatie.
Wat is social engineering?
Bovenstaande is een typisch voorbeeld van social engineering. Social engineering is een overkoepelende term voor aanvalstechnieken die gebruikmaken van menselijke psychologie. Phishing is een van de meest voorkomende aanvalstechnieken die valt onder social engineering. Bij phishing probeert een kwaadwillende een gebruiker te manipuleren om via een e-mailaccount handelingen uit te voeren. Dit kan bijvoorbeeld het invullen van inloggegevens of het downloaden van kwaadaardige bestanden zijn om toegang te krijgen tot vertrouwelijke gegevens of fysieke locaties.
Het is belangrijk dat medewerkers manipulatie herkennen en met vertrouwen kunnen reageren, wat risico’s verlaagt. Daarom bieden we verschillende diensten aan die je organisatie helpt bewust te worden van dit soort dreigingen.
Ethische phishing campagnes
Om inzicht te krijgen in waar medewerkers momenteel staan op het gebied van awareness, voeren we via phishing-simulaties een nulmeting uit. PuraSec gelooft in ethische phishing campagnes. Hiermee wordt bedoeld dat we medewerkers niet veroordelen, maar opleiden. Alle resultaten worden bijvoorbeeld anoniem gedeeld. We kijken naar de hoeveelheid medewerkers die de e-mail openen, vervolgens op de link klikken en hun gegevens achterlaten. Daarnaast meten we hoeveel medewerkers de phishingmail melden en of ze het juiste proces hiervoor volgen.
Awareness training
Echter is een nulmeting niet genoeg. De organisatie moet ook aan de slag met de resultaten. Wanneer er behoefte naar is zetten we de bevindingen om in praktische en positieve lessen die worden gepresenteerd tijdens awareness trainingen. Dit zijn interactieve sessies waar medewerkers hun zorgen delen en hun vragen kunnen stellen. Verder is het belangrijk dat medewerkers op de hoogte zijn van de verschillende soorten aanvalstechnieken. Dit is ook onderdeel van de training. We bevelen aan om minimaal twee keer per jaar een awareness training te organiseren.
Vergeet de techniek niet
Vaak wordt gezegd dat de mens de zwakste schakel is, maar vergeet de techniek niet! Waar kan een medewerker allemaal bij? En wat is het risico als een medewerker gecompromitteerd is? Het is belangrijk om dit voor je organisatie in kaart te brengen.
Wij ondersteunen je hier graag bij door het uitvoeren van een pentest of risk assessment. Meer weten? Neem dan contact met ons op via het contactformulier op de website of bel ons. Wij staan voor je klaar!
