E-mail Security via Phishing as a service
Een veel gebruikte methode om vertrouwelijke gegevens te achterhalen van personen die op Internet actief zijn is het zogenaamde “Phishing”. Dit is het “hengelen” naar informatie welke door kwaadwillende misbruikt kunnen worden en waar veel kwaad me kan worden aangericht.
Dit gebeurt vaak via het versturen van e-mails die afkomstig lijken te zijn van vertrouwde partijen zoals banken, Social Media of van de overheid. In deze e-mails wordt dan een kwaadaardige link geplaatst. Als de ontvangende partij op de link klikt, krijgt de aanvallende partij toegang tot het apparaat en kan dan het systeem overnemen met alle gevolgen van dien.
DigiState is partner van Guardian360 en levert alle IT-Security diensten van Guardian360 als maatwerkoplossingen aan bedrijven en organisaties.
“Wanneer ontvangers zich bewust zijn van bepaalde kenmerken zullen zij minder snel in een phishingpoging trappen.”
Wat houdt Phishing as a service in?
Bij Phishing as a service werken we vanuit DigiState aan de bewustwording van uw medewerkers voor de gevaren die deze aanvallen in zich kunnen hebben. Dit wordt gedaan door gebruik te maken van een reeks speciaal hiervoor ontwikkelde Phishing e-mailtemplates. Uit deze reeks kunt u een keuze maken uit de templates die het best bij uw organisatie passen. Deze reeks templates wordt continu aangevuld met nieuwe varianten.
De e-mails die u heeft uitgekozen worden dan aan uw medewerkers gestuurd waarna door DigiState kan worden gemeten hoe vaak en in welke mate de ontvangers niet doorhadden dat dit een aanval was. Bijvoorbeeld hoe veel personen op de link hebben geklikt en wat ze daarna nog hebben gedaan, bijvoorbeeld het invullen/achterlaten van inloggegevens.
De bevindingen ontvangt u na afloop in een uitgebreide rapportage.
Wat zijn de resultaten van deze bewustwording?
- Phishing mails worden vaak naar meerdere personen binnen een organisatie gestuurd. Des te sneller dit wordt gemeld, des te sneller de mail in quarantaine kan worden gezet voor de rest van uw medewerkers
- Mogelijke gestolen wachtwoorden kunnen snel na klikken gereset worden door de systeembeheerders waardoor het probleem geneutraliseerd wordt
- Indien malware binnengehaald wordt kan het getroffen systeem snel in quarantaine worden gezet
- Werknemers krijgen zo meer een positief gevoel bij deze beveiligingsbewustwording
DigiState raadt het ten zeerste aan om periodiek bewustwordingstrainingen aan het gehele personeel te geven. Daarnaast is het aan te raden om de bewustwording continu te peilen door regelmatig Phishing tests uit te laten voeren. Deze Phishing tests moeten uitgevoerd worden van zeer eenvoudig tot zeer moeilijk te herkennen Phishing mails.
Door het regelmatig uit te voeren worden uw medewerkers steeds handiger in het herkennen van deze aanvallen.
Voorbereiding is erg belangrijk bij IT-diensten. Het voorkomt van grote(re) problemen. De diensten van DigiState kunnen u hierbij helpen en dit kan bij ons zoals altijd, schaalbaar en kostenefficiënt.
Bent u geïnteresseerd in deze dienst of één van de andere IT Securitydiensten van DigiState? Neem dan vrijblijvend contact met ons op, dan informeren hoe wij u kunnen helpen bij het beveiligen van uw IT-infrastructuur.