Het kan soms maar één muisklik kosten en grote financiële schade of datalekken tot gevolg hebben. Ransomware en virussen zijn nog altijd het gevolg van een onschuldig ogende mail met daarin een link of bijlage van kwade aard. De weerbaarheid in MKB-bedrijven is laag. Bijna de helft van bedrijven geeft aan dat een laag beveiligingsbewustzijn onder werknemers een groot probleem voor de organisatie vormt. Meer dan een op de vijf MKB-medewerkers wordt nog steeds slachtoffer van zo’n listige phishing mail, zo blijkt uit onderzoek van het ministerie van EZK.
Er is weinig kennis onder medewerkers over de kenmerken van phishing mails en over hoe met zulke mails om te gaan. Hoewel een verhoging van deze kennis helpt om aanvallen af te weren, is gebleken dat het ervaren van phishing het beveiligingsbewustzijn van de betrokkenen pas écht aanmerkelijk verhoogt.
Simulaties
Bedrijven willen wel investeren in bewustheidstrainingen en security technieken. Ze vinden dat dit een hoge prioriteit heeft. Toch kiest ruim twee derde van getroffen bedrijven er niet voor om phishing simulaties uit te voeren onder hun medewerkers. Dat houdt de kwetsbaarheid voor phishing aanvallen in stand.
Phishing Expert is een dienst van ID Control en haar landelijk netwerk van cybersecurity partners dat beoogt het gedrag en beveiligingsbewustzijn van werknemers te meten en door middel van phishing simulaties. Phishing simulaties zijn bedoeld om de kwetsbaarheid van organisaties in kaart te brengen. De organisatie volgt tijdens een simulatie makkelijk wie de mails opent, wie er op de kwaadaardige link klikt, wie er een schadelijke bijlage opent en wat voor informatie wordt vrijgegeven. De simulaties genereren uitgebreide rapportages. De nieuwe inzichten die daaruit voortvloeien, resulteren voor zowel de organisatie als voor de medewerkers een aanmerkelijk verhoogd beveiligingsbewustzijn en een verbeterroute voor de anti-phishing strategie.
Weerbaarheid
Bij Phishing Expert kan een organisatie, zowel via phishing (email), smishing (SMS) als vishing (telefonisch), op verzoek worden ‘opgelicht’ met als doel het securitybewustzijn van medewerkers en de weerbaarheid van de organisatie te verhogen. Hier wordt in een video de stand van zaken omtrent phishing bij organisaties uitgelegd en wat er aan gaan gedaan kan worden.
Hans Kortekaas, directeur van Phishing Expert, geeft aan dat trainingen en simulaties van Phishing Expert niet alleen belangrijk zijn voor het voorkomen van enorme schade en inbreuken, maar eveneens voor het verhogen van het bewustzijn van de medewerkers. “De mens is hier immers de zwakste schakel”. Het afgelopen jaar heeft onderzoek onder meer dan 33.000 MKB medewerkers uitgewezen dat als een medewerker in de afgelopen 12 maanden een phishing mail heeft ontvangen er in ruim 32 procent van de gevallen op de link of inhoud van de mail is geklikt. De phishing mail wordt niet als schadelijke mail herkend omdat de medewerker onvoldoende getraind is op het herkennen van kwaadaardige mails. De juiste maatregelen, waaronder ook phishing trainingen en simulaties, heeft een positieve impact op het beveiligingsbewustzijn van medewerkers en vergroot de weerbaarheid tegen phishing aanvallen.