1 mei 2015 -
Ruim driekwart van alle medewerkers in Nederlandse organisaties kan phishingmails niet van betrouwbare e-mails onderscheiden. Dat blijkt uit onderzoek dat is uitgevoerd door Nováccent.
Phishingmails zijn gerichte e-mails met misleidende informatie, die afkomstig lijken van betrouwbare afzenders. Cybercriminelen gebruiken dit soort e-mails om ongemerkt toegang te krijgen tot het netwerk van een organisatie. De tijd dat phishingmails door bijvoorbeeld slecht taalgebruik duidelijk te herkennen waren, is verleden tijd. Phishingmails zijn tegenwoordig zo gepersonaliseerd dat deze moeilijk van echt te onderscheiden zijn.
Veel organisaties vertrouwen op hun antivirusprogramma’s en firewalls. Echter, veel van deze traditionele tools herkennen phishingmails niet. Ook wanneer een computer of netwerk geïnfecteerd is, kan dit lang onopgemerkt blijven.
Bewustwording
Stef Liethoff, securityspecialist bij Nováccent, merkt dat steeds meer organisaties de bewustwording van de gevolgen van een phishing-aanval onder medewerkers willen vergroten. Liethoff: "Binnen organisaties zijn medewerkers de zwakke schakel als het gaat om IT-security. Zij moeten in staat zijn phishingmails te herkennen. Training van alle medewerkers zou daarom een vast onderdeel moeten worden binnen het securitybeleidsplan van een organisatie."
Uit het onderzoek van Nováccent blijkt dat na een eerste awareness-training 45 procent meer medewerkers phishingmails herkennen. Dit percentage loopt op naarmate deze trainingen periodiek herhaald worden.
