Olivier Sustronck Bestel

Phishing

1 uur 59,00 €
Olivier Sustronck is sinds 2014 advocaat gespecialiseerd in privacy- en IT-recht. Hij is de auteur van het boek "De GDPR in de advocatuur" en het “Praktijkboek Internetrecht” uitgegeven bij Wolters Kluwer en publiceert regelmatig in zijn vakdomeinen.

Hij is gecertificeerd Data Protection Officer sinds 2016 en gecertificeerd ISO27001 Auditor en Implementer sinds 2019. Hij heeft een passie voor cybersecurity en nieuwe technologieën.

Als DPO en expert data-bescherming staat hij dagelijks zowel kleine als grote ondernemingen in allerhande sectoren bij in het oppuntstellen van hun overeenkomsten, GDPR- en ISO27001-beleid.

Tevens adviseert hij ondernemingen bij de ontwikkeling van SaaS-platformen en nieuwe technologieën zoals blockchain, AI en cybersecurity op vlak van legale valkuilen, veiligheidsmaatregelen en privacy by design.

In 2018 richte hij samen met Pieter Van Aerschot het niche kantoor Mr. Franklin op in Brugge. Hij streeft steeds naar innovatie, onder meer binnen de advocatuur en ontwikkelde voor het kantoor meerdere legal tech oplossingen zoals een GDPR-chatbot en Dr. Breach, een risico-analysetool voor gegevenslekken.

Hij is een veelgevraagd spreker, zowel voor beroepsgroepen, bedrijfsopleidingen als gastdocent aan verschillende hoge scholen.

Terug naar overzicht

Phishingaanvallen herkennen, risico's inschatten en jezelf en je onderneming effectief beschermen tegen cybercriminaliteit.

Phishing is een veelvoorkomend en gevaarlijk fenomeen dat zowel particulieren als ondernemingen bedreigt. Deze training richt zich op het herkennen van phishingaanvallen, de risico’s die hiermee gepaard gaan, en hoe men zich hiertegen kan beschermen. De cursus behandelt verschillende soorten phishingaanvallen en biedt concrete tips om deze te voorkomen. De opleiding bestaat uit verschillende modules die stapsgewijs ingaan op de aard van phishing, de diverse aanvalsmethoden en de beste manieren om adequaat te reageren.

In eerste instantie wordt uitgelegd wat phishing precies inhoudt. Het is een frauduleuze praktijk waarbij criminelen zich voordoen als betrouwbare instanties, zoals banken, om gevoelige informatie zoals inloggegevens of betaalinformatie te verkrijgen. Statistieken tonen aan dat phishingaanvallen een groot deel uitmaken van alle cyberaanvallen op bedrijven, met ernstige gevolgen zoals verlies van klantgegevens, bedrijfsgeheimen, financiële verliezen en reputatieschade.

Vervolgens worden de klassieke phishingmethodes besproken. Deze omvatten aanvallen via e-mail, sms, sociale media en QR-codes. Traditionele phishingberichten waren vaak onpersoonlijk en zaten vol taalfouten, maar moderne phishingmails zijn verfijnder en inspelen op emoties zoals angst en urgentie. Deelnemers leren hoe ze verdachte berichten kunnen herkennen door bijvoorbeeld de afzender te controleren, de link te inspecteren zonder erop te klikken en alert te zijn op onpersoonlijke aanheffen of taalfouten.

Daarna wordt ingegaan op meer gerichte aanvallen zoals spear phishing en CEO-fraude. Bij spear phishing richten aanvallers zich specifiek op een individu of een kleine groep binnen een onderneming, waarbij ze grondig onderzoek doen naar de organisatie om geloofwaardige phishingberichten te creëren. CEO-fraude omvat aanvallen waarbij criminelen zich voordoen als een leidinggevende om medewerkers te misleiden tot het uitvoeren van ongebruikelijke en vaak kostbare betalingen.

De training bespreekt vervolgens hoe men effectief kan reageren op verdachte situaties. Belangrijke stappen zijn het direct melden van verdachte berichten aan de verantwoordelijke binnen de organisatie, het niet zomaar openen van bijlagen of klikken op links, en het volgen van interne procedures, zoals het vierogenprincipe bij betalingen. Het belang van regelmatige beveiligingsupdates en virusscans wordt eveneens benadrukt.

Tot slot wordt het belang van bewustwording en training binnen ondernemingen onderstreept. Werknemers dienen getraind te worden in het herkennen van phishingpogingen en het naleven van veiligheidsprotocollen. Interne meldingsprocedures voor verdachte berichten moeten duidelijk zijn en er moeten regelmatig bewustzijnscampagnes en simulaties plaatsvinden om de paraatheid te verhogen.

Deze training biedt waardevolle inzichten en praktische tips om phishingaanvallen te herkennen en te voorkomen. Het volgen van deze opleiding is cruciaal voor iedereen die de digitale veiligheid van zijn onderneming wil versterken. Door deze kennis toe te passen, kan men aanzienlijk bijdragen aan een veiliger werkomgeving en de risico’s van cybercriminaliteit beperken.

Inhoud van deze opleiding

1 Inleiding
2 Soorten phishing aanvallen I
3 Soorten phishing aanvallen II
4 Hoe ageren?
5 Vragen