Phishing: 14.000 happers. Wat kunt u er aan doen?

Phishing: 14.000 happers. Wat kunt u er aan doen?

DearBytesBlogPhishing: 14.000 happers. Wat kunt u er aan doen?

phishing blog 13.000 happersHet komt niet vaak voor dat we harde cijfers kunnen geven over het succes van een phishing campagne. Maar vorige week kregen we die kans wel, toen we een e-mail onder de loep namen die was tegengehouden door onze DearMail anti-spam service. Onze onderzoekers Rik van Duijn en Wesley Neelen stelden vast dat minstens 14.000 mensen in een vervalste e-mail van de ING-bank trapten. Zij klikten op een link die leek te verwijzen naar de bank, maar die in werkelijkheid naar een nagemaakte website van cybercriminelen leidde. 3000 van de 14.000 vulden hun inloggegevens van de bank daadwerkelijk in.

Uit deze cijfers blijkt dat het risicobewustzijn onder internetgebruikers nog allerminst op orde is. Natuurlijk is dit ook voor zakelijke netwerken een probleem. Maar wat kunt u daar nu aan doen?

User Awareness

U kunt de volgende middelen inzetten om het risicobewustzijn onder uw medewerkers te vergroten:

Gratis Intel Security Phishing Quiz

phishing quizAllereerst is er een leuke manier beschikbaar om medewerkers te testen: de “Email Phishing Awareness Quiz” van Intel Security. Deze is gratis te doen via https://phishingquiz.mcafee.com. In de quiz worden 10 voorbeelden van e-mails gegeven. De deelnemer moet bij elk voorbeeld zeggen of het een phishing e-mail is of niet. Aan het eind krijgt de deelnemer na registratie de resultaten te zien. En geloof me: het is nauwelijks te doen om 100% te scoren:

  • van 19.000 deelnemers had 3% alle vragen goed
  • 80% herkende minimaal 1 van de phishing e-mails niet
  • wereldwijde gemiddelde score is 65,4%

Het is mogelijk om een unieke URL voor uw organisatie naar de Phishing Quiz te verkrijgen. Dan kunt u de totaalresultaten van uw gehele organisatie overzien en zo enigszins meten hoe “aware” uw mensen zijn. Neem contact op met uw accountmanager om een dergelijke URL te ontvangen.

DearBytes Phishing Test

Emailtje phishing test

DearBytes heeft verschillende phishing scenario’s ontwikkeld op basis van dezelfde valstrikken die criminelen ook uitzetten. U geeft ons een lijst met e-mailadressen, waarop wij het gekozen scenario loslaten.

De resultaten worden verwerkt in een rapport en de bevindingen worden met u en uw collega’s gedeeld in een awareness-sessie voor het personeel. We leggen uit wat er is gebeurd, wat andere scenario’s zijn en hoe deze aanvallen te herkennen zijn.

De DearBytes Phishing Test is eenmalig uit te voeren, of in abonnementsvorm meerdere malen per jaar.

Awareways E-Learning

awareways-logo-header-new

Onze partner Awareways is gespecialiseerd in het verhogen van het informatiebeveiligingsbewustzijn onder medewerkers binnen organisaties. Hiervoor hebben ze een uniek E-Learning-systeem ontwikkeld. De E-Learning gaat over informatiebeveiliging in brede zin, waar het risico van phishing uiteraard deel van uitmaakt.

De nadruk in de leeromgeving wordt niet gelegd op informatie en het uitleggen van alle regels, maar op het veranderen van gedrag ten aanzien van informatiebewustzijn en het herkennen van risicovolle situaties.

Om te weten waar je moet ingrijpen is het belangrijk om eerst te weten waar je staat. In samenwerking met de Universiteit Utrecht heeft AWAREWAYS een instrument ontwikkeld dat de mate van informatiebewustzijn binnen organisaties in kaart brengt. Door het inzetten van een eenvoudige en intuïtieve enquête worden de attitude, de kennis en het feitelijke gedrag van medewerkers in kaart gebracht. Meten is weten: test hier aan de hand van 10 vragen de volwassenheid van uw informatiebeveiliging.

E-mail & Web beveiliging

Hoe groot het belang van user awareness ook is: het is absoluut niet uit te sluiten dat mensen toch in de slinkse vallen van cybercriminelen trappen. E-mails worden immers steeds geloofwaardiger, en zijn soms al nauwelijks van echt te onderscheiden. Zelfs voor doorgewinterde IT’ers is het een uitdaging (doe die phishing quiz maar eens).

Om die reden is het zinvol om e-mail en webverkeer te controleren, zodat bekende of herkenbare kwaadaardige inhoud kan worden geblokkeerd. DearBytes biedt voor dit doel de volgende oplossingen:

  • DearMail – de e-mail-scanservice in de cloud van DearBytes waarmee schadelijke e-mails al buiten uw netwerk worden geblokkeerd.
  • McAfee Email Gateway – een (virtuele of fysieke) oplossing voor het scannen van de inhoud van e-mails, die in uw netwerk draait en daar allerlei vormen van e-mailbeveiliging kan toepassen, zoals beveiliging tegen malware, spam en phishing, maar ook encryptie en het voorkomen van gegevensverlies.
  • McAfee Web Gateway – aangezien de kwaadaardige e-mails vaak medewerkers verleiden om naar een kwaadaardige website te browsen, is een oplossing voor het scannen van webinhoud zinvol. Dit programma blokkeert bekende kwaadaardige websites, scant downloads op malware en heeft nog veel meer functies. Bij de Web Gateway van McAfee krijgt u ook het recht om gebruik te maken van de oplossing voor mobiele gebruikers voor het scannen van webinhoud.
  • McAfee ClickProtect – (zie ook de video hierboven) een functie van McAfee Email Gateway die een extra beveiligingslaag toevoegt voor de linkjes die in e-mails staan. Bekijk ook deze infographic: infographic-click-protect

Naast deze oplossingen biedt DearBytes nog tal van maatregelen om meer controle te krijgen over phishing. Neem contact op met uw accountmanager voor meer informatie.