2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

Gerichte aanvallen

De meeste mensen denken bij cyberaanvallen aan grootschalige, willekeurige aanvallen. In werkelijkheid zijn sommige aanvallen juist zeer gericht: specifiek op één organisatie, één afdeling of zelfs één persoon. Deze zogenoemde gerichte aanvallen worden vaak uitgevoerd door goed georganiseerde cybercriminelen of hackersgroepen en hebben een duidelijk doel.

In de e-learning Gerichte aanvallen leren medewerkers wat gerichte aanvallen zijn en waarom ze zo gevaarlijk zijn. Hoewel ze slechts een klein deel van alle cyberaanvallen vormen, zijn ze vaak veel succesvoller en schadelijker. De aanvaller neemt de tijd, verzamelt informatie en combineert meerdere aanvalstechnieken om toegang te krijgen tot waardevolle gegevens.

De cursus laat zien dat gerichte aanvallen verschillende vormen kunnen aannemen. Denk aan phishingmails die specifiek zijn afgestemd op één persoon, ransomware die gericht is op een organisatie met hoge losgeldcapaciteit, of social engineering waarbij psychologische druk wordt gebruikt om slachtoffers te manipuleren. Vaak worden deze aanvalsvormen gecombineerd.

Aan de hand van twee verhalende video’s worden gerichte aanvallen concreet en menselijk gemaakt.

In de eerste video wordt Stephanie gevolgd, een werkende moeder die onbewust doelwit wordt van een gerichte aanval. Haar persoonlijke en financiële gegevens worden misbruikt, zonder dat zij merkt dat haar computer al is gecompromitteerd.

In de tweede video staat Bart centraal, een medewerker die via een ogenschijnlijk onschuldige e-mail wordt aangevallen. De hackers krijgen toegang tot zijn systeem en zetten hem onder druk om zijn werkgever te schaden.

De cursus maakt duidelijk waarom gerichte aanvallen zo moeilijk te herkennen zijn. Aanvallers werken zorgvuldig, blijven vaak lange tijd onopgemerkt en passen hun aanpak aan op het slachtoffer. Toch zijn er signalen die kunnen wijzen op een gerichte aanval, zoals ongebruikelijke netwerkactiviteit, onbekende apparaten, plotselinge systeemvertragingen of zeer specifieke phishingmails.

Daarnaast leert de deelnemer welke preventieve maatregelen helpen om het risico te verkleinen, zoals sterke wachtwoorden, multi-factor authenticatie, actuele software, beperkte toegangsrechten en het volgen van security awareness training. Tegelijk benadrukt de cursus dat voorkomen niet altijd mogelijk is en dat juist correct handelen bij ontdekking cruciaal is.

De cursus sluit af met duidelijke handelingsperspectieven: isoleren, melden, informatie verzamelen, herstellen en evalueren. Medewerkers leren dat snel en correct handelen de impact van een gerichte aanval aanzienlijk kan beperken.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wat gerichte aanvallen zijn en waarom ze plaatsvinden
  • herkent men verschillende vormen van gerichte aanvallen
  • weet de deelnemer waarom individuen ook doelwit kunnen zijn
  • herkent men signalen die kunnen wijzen op een gerichte aanval
  • begrijpt de deelnemer welke preventieve maatregelen risico’s verkleinen
  • weet men wat direct te doen bij ontdekking van een aanval

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • alle medewerkers, ongeacht functie of technische kennis
  • organisaties die zich willen voorbereiden op geavanceerde aanvallen
  • teams die phishing, ransomware en social engineering serieus nemen
  • medewerkers die hun rol in incidentrespons beter willen begrijpen

Waarom deze cursus nú relevant is

Gerichte aanvallen nemen toe en richten zich steeds vaker op mensen in plaats van techniek. Door medewerkers bewust te maken van hun rol en verantwoordelijkheden, vergroot je de weerbaarheid van de hele organisatie.