Ultieme test: phishingaanval op collega's
IT-beheerders die zich zorgen maken of medewerkers wel tegen phishing-aanvallen zijn opgewassen, kunnen nu de ultieme test doen. Met PhishMe kunnen ze eigen medewerkers uitlokken.Bedrijven doen regelmatig een brandoefening, maar een security-oefening gebeurt zelden of nooit. Met PhishMe kunnen bedrijven echt lijkende phishing-aanvallen naar hun medewerkers sturen. Het doel is om te achterhalen welke personen gemakkelijk in de val trappen, zodat ze extra voorlichting kunnen krijgen.
Gerichte phishing-aanvallen hebben meestal de vorm van een e-mailtje, die de ontvanger oproept om een bepaalde actie te ondernemen, zoals het klikken op een link of het invullen van persoonlijke informatie op een website. De berichten lijken te komen van een vertrouwde organisatie of een persoon die mensen kennen.
Rohyt Belani, managing partner van Intrepidus Group, die van plan is om PhishMe op de markt te brengen, zegt dat een phishing-test wel eens wrevel oproept bij de slachtoffers. Dat is te voorkomen door slachtoffers na de test goede voorlichting te geven. PhishMe probeert naïeve medewerkers op te voeden door ze naar een interne voorlichtingspagina te sturen of door een komisch stripverhaal te tonen. De Amerikaanse krant The Seattle Times maakt al gebruik van de dienst en is bereid over ervaringen te praten. Volgens IT-beveiligingsmanager John Soltys zijn technische maatregelen zoals firewall en spamfilters nuttig, maar beveiliging werkt alleen als de gebruikers zich ook bewust zijn van hun gedrag.
Mocht u van plan zijn zo'n phishing-test uit te voeren: het is wel iets duurder dan de gemiddelde brandoefening: $4.800 per keer bij een klein bedrijf tot zo'n $48.000 per jaar voor grote bedrijven.
Via: Informationweek
