Wat we leerden uit het versturen van miljoenen phishingmails

Eén op vijf werknemers laat zich tijdens tests vangen door een phishingmail, ongeacht de sector waarin een bedrijf opereert. Wanneer de mails gesofisticeerder worden of inspelen op het karakter van mensen, gaat dat aantal flink de hoogte in.

Hackers richten zich liever en vaker op mensen dan op systemen. Kijk je naar de geslaagde cyberaanvallen van de voorbije jaren, dan is dat de constante die steeds terugkomt. Het is voor cybercriminelen dan ook de meest eenvoudige strategie. Waarom zouden ze complexe firewalls en antivirussystemen onder vuur nemen als er een makkelijker pad te bewandelen is? 9 op de 10 succesvolle data breaches worden veroorzaakt door menselijke fouten. ‘People don’t think, they click’, blijft in 2020 nog altijd razend actueel.

Het is vanuit dat uitgangspunt dat ik twee jaar geleden Phished heb opgericht. Binnen de cybersecuritystrategie van bedrijven zou het opleiden van het personeel een essentieel onderdeel moeten zijn – al blijkt nog te vaak dat dat niet of nauwelijks gebeurt.

Valse phishingmails

Ons platform stuurt gesimuleerde phishingmails naar werknemers om hen op te leiden en te leren omgaan met échte phishingmails. Een droomjob: wij kruipen in de huid van hackers en proberen medewerkers in de val te lokken. Wanneer een ontvanger doorklikt op links uit onze simulaties of data ingeeft, dan wordt de medewerker in kwestie uiteraard niet echt gephisht, maar komt die er met een waarschuwing van af.

Tijdens een eerste simulatie laat doorgaans 1 op 5 zich bedotten door onze simulatie. Na een jaar is dat minder dan 1 procent. Met andere woorden: doordat ons platform een constante stroom van phishingsimulaties verstuurt, verandert de mindset van werknemers. Zo is jouw organisatie beter beveiligd.

Duidelijke cijfers

Sinds het begin van 2020 werd een miljoen simulaties geopend door ontvangers over heel de wereld. In deze whitepaper delen we maar al te graag onze learnings, zodat jij als lezer te weten komt waarvoor jouw personeel extra begeleiding kan gebruiken. Noem het gerust de 10 geboden van phishingmails.

Voor welke mails en afzenders zijn medewerkers gevoelig? Welke content doet klikken? Hoe scoren Belgen ten opzichte van buurlanden? Beseffen werknemers dat ze ook na de werkuren, tijdens weekends en vakanties waakzaam moeten zijn voor frauduleuze mails? Wat was het effect van de coronacrisis? Dankzij de cijfers die we met Phished genereren, ontdek je het antwoord op die vragen.

Dit is een ingezonden bijdrage van Arnout Van de Meulebroucke, CEO en oprichter van Phished. Antwoord op bovenstaande vragen vind je in deze white paper van het bedrijf.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.