Meer informatie

Onze hacker-journey

Het begon met frustratie. En bewondering voor de vijand

Eerlijk is eerlijk: de cybersecurity-trainingen die we zelf kregen, waren slaapverwekkend. We zagen mensen knikken, de toets halen en een uur later toch weer op die foute link klikken.

Het probleem was duidelijk (en de cijfers van KPN Security logen er niet om):

  • 1 op de 2 mensen klikt op phishing.
  • Een incident kost gemiddeld €50.000.
  • Cybercrime groeit met 35% per jaar.

De oude methode werkte niet. Vanuit onze rol als ondernemers en docenten besloten we het script om te draaien. We doken de ‘Rabbit Hole’ in. Wat we vonden? Geen zolderkamer-hobbyisten, maar strak georganiseerde misdaadorganisaties. Miljardenbedrijven die precies weten hoe ze jouw brein moeten manipuleren.

If you can’t beat them, join them. We activeerden ons netwerk van ICT-experts, ethische hackers en de scherpste oud-studenten die in die branche werkzaam zijn. Samen met specialisten in gamification bouwden we de serious game The Hacker Experience.

1. Waarom gamification?

Traditionele trainingen (zenden) activeren alleen je kortetermijngeheugen. Na 24 uur ben je 80% vergeten. Dat is de ‘Vergeetcurve’ van Ebbinghaus.

Wij gebruiken Gamification niet omdat het ‘leuk’ is, maar omdat het biochemisch werkt:

  • Adrenaline & Cortisol: De tijdsdruk in de game zet je brein op scherp. Dit emotionele anker zorgt ervoor dat de ervaring in je langetermijngeheugen wordt gebrand.
  • Dopamine: Elke keer dat je team een hack uitvoert en punten scoort, maakt je brein dopamine aan. Dit zorgt ervoor dat je meer wilt leren.
  • Actief Leren: Volgens de ‘Learning Pyramid’ (Edgar Dale) onthoud je 10% van wat je leest, maar 90% van wat je doet. In onze game zit je nooit stil.

De bottom-line: Wij maken van security awareness een ervaring die je voelt. En wat je voelt, vergeet je niet.

2. Waarom Reversed Learning?

De meeste trainingen leren je verdedigen: “Klik niet hierop”, “Doe dit slot erop”. Dat is passief en saai.

Wij draaien het om (Reversed Learning). We leren je aanvallen.

  • In plaats van te waarschuwen voor phishing, laten we je zelf een phishing-mail opstellen.
  • In plaats van te smeken om sterke wachtwoorden, laten we je zien hoe simpel ‘Welkom01!’ te kraken is met een brute-force tool.

Het “Goochelaar-effect”: Als je eenmaal weet hoe de goochelaartruc werkt, kun je nooit meer voor de gek gehouden worden. Je ziet de truc ineens overal. Door zelf de hacker te zijn, herken je de patronen van de vijand direct. Je verandert van een ‘prooi’ in een ‘kenner’.

Ontmoet de mensen achter

The Hackerexperience

Okkes Ozturk

Trainer

Kathelijne Baauw

Trainer

Sheila van Beers

Trainer

Rijnko van Diepen

Bedenker / Trainer

Jan Otten

Trainer

Mehmet Genc

Bedenker / Trainer

Paul
Bartels

Bedenker / Trainer

Demo dagen

Welke keuze maak jij?

Boek een discovery sessie

Een keer per maand organiseren wij een discovery sessie. Op deze dag kunt u gratis kennismaken met de game, door hem zelf te spelen. In 2 uur weet je of en hoe deze game past in het cyber-awareness programma van je organisatie

Scroll naar boven