Uit recentelijk onderzoek blijkt dat phishing momenteel de meest populaire manier is om digitaal in te breken. Om organisaties inzicht te geven in het niveau van het bewustzijn van de medewerkers omtrent phishing en om het niveau van de beveiliging van de ICT-omgeving in kaart te brengen, lanceren QCSec en Audittrail Phishingtest.nl. Middels een test op maat geeft Phishingtest.nl organisaties inzicht, zodat ze zich beter voor kunnen bereiden op phishingaanvallen.
Het testen van het huidige niveau van de beveiliging, doet Phishingtest.nl met een nagebootste spearphishingmail. Deze wordt verstuurd naar alle medewerkers, waarna in kaart wordt gebracht wat hun reacties waren en in hoeverre de ICT-omgeving hierop was voorbereid. Aan de hand van de resultaten kan de organisatie de informatiebeveiliging optimaliseren, zodat de organisatie bij een echte aanval beter is voorbereid.
Maatwerk
Geen organisatie is hetzelfde. Daarom hebben organisaties keuze uit verschillende opties. Phishingtest.nl biedt de test aan in de vormen ‘basis’, ‘extra’ en ‘geavanceerd’. Des te groter het pakket, des te meer testelementen (link, inlogpagina, bijlage) worden voorgelegd bij de medewerker en des te meer vlakken van de ICT-omgeving worden onderzocht. Daarnaast kunnen organisaties ervoor kiezen om in hetzelfde jaar meerdere keren de phishingtest te laten uitvoeren om zo de voortgang bij te houden. Ook kunnen organisaties ervoor kiezen om awarenesstrainingen af te nemen, om zo medewerkers bewust te maken over de do’s en don’ts bij het ontvangen van (spear)phishingmails.
Phishing meest populaire aanvalstechniek
Cybercriminelen proberen op een zo makkelijk mogelijke manier toegang te krijgen tot bedrijfsnetwerken. In eerste instantie proberen ze binnen te komen door wachtwoorden te kraken, maar wanneer dat niet lukt of dat ze te veel moeite kost, gaan ze over op Social Engineering oftewel phishing. Meer dan zeventig procent van de ondervraagden bij het onderzoek noemde deze actie als de voornaamste bron van beveiligingsincidenten.
Audittrail en QCSec
Beide oprichters van Phishingtest.nl voeren al jarenlang werkzaamheden uit in het securityvakgebied. Audittrail helpt organisaties middels audits en advies om onder andere hun informatiebeveiliging en privacy te verbeteren zodat ze compliant zijn aan de wet, maar ook om ze voor te bereiden op cyberaanvallen. QCSec houdt zich juist bezig met de technische kant van informatiebeveiliging, waaronder ethical hacking en security baselining. Haar doel is om het actuele beveiligingsniveau van systemen en netwerk inzichtelijk te krijgen.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.