Phishingtesten

ERVAAR HET GEVAAR MET EEN PHISHINGTEST

Phishing is de grootste digitale dreiging waar organisaties mee te maken hebben. Van het klikken op een link in een e-mail tot het openen van een bijlage, een moment van onoplettendheid of onwetendheid en een fout is snel gemaakt. Gevolgen zijn vaak groot: ransomware, virussen, datalekken of het verlies van geld. Herkennen de medewerkers een phishingmail? Test medewerkers daarom periodiek en maak hen weerbaar tegen een phishing-aanval met een phishing test.

 

CYBERDREIGING NUMMER 1

  • Ruim 60% van de organisaties heeft het afgelopen jaar een phishing-aanval meegemaakt
  • In ruim 70% van de gevallen betreft het spear-phishing, gericht op een specifiek individu
  • 30% van de phishing e-mails wordt geopend
  • 90% van alle datalekken wordt veroorzaakt door een phishingmail
  • Phishing e-mails zijn vaak niet meer van echt te onderscheiden

 

METEN IS WETEN. TEST HET DAAROM EENS.  

De resultaten van een phishingtest geven goed inzicht in de gevoeligheid van de organisatie voor deze vorm van criminaliteit. Het is vervolgens mogelijk om de juiste maatregelen te nemen om de medewerk(st)ers bewust te maken van de risico's, zowel op het werk als in de thuissituatie. Maak medewerk(st)ers de sterkste schakel! Bewuste medewerk(st)ers maken  een organisatie weerbaar en dat verlaagt het aantal cyberincidenten en datalekken.  

 

SECURITY AWARENESS PLATFORM: PHISHINGTESTEN EN E-LEARNING 

Met behulp van het Security Awareness platform is het eenvoudig om zelf phishingtesten samen te stellen en via e-mail te versturen. Je krijgt hiermee inzicht in hoeverre de medewerk(st)ers in staat zijn om phishing te herkennen. 

De phishing e-mails uit de bibliotheek van het platform zijn in te zetten bij elke organisatie. De e-mails variëren van inhoud en niveau en bevatten een veilige “besmette” link. Maar je kunt ook je eigen phishingtesten samenstellen. Wordt er geklikt? Dan komt de werknemer terecht op een landingspagina met feedback en diverse tips over hoe phishing in de toekomst te herkennen. Maar het is ook mogelijk om een andere "landingspagina" te gebruiken.

Beheerders krijgen de resultaten van een phishingtest te zien op het platform. Denk hierbij aan het aantal geopende e-mails, clicks op links of wie er gegevens hebben achtergelaten. 

Ga voor meer informatie over het Security Awareness platform naar de pagina:  "Security Awareness Platform".

 

ORGANISATIE ETHIEK

Is het vanuit jullie organisatie onethisch om een phishing test (ongeacht welke vorm van phishing) uit te voeren zonder aankondiging? Kondig de phishing simulatie dan (beperkt) aan. Hierbij is het voordeel dat medewerkers alerter gaan reageren en kritischer zullen kijken naar binnenkomende e-mails. Het zou immers best eens een phishingmail kunnen zijn! Het resultaat: een hoger veiligheidsbewustzijn. Hou wel rekening met het feit dat een vooraf aangekondigde phishingtest een lager klik-percentage als resultaat heeft.

 

Meer informatie ontvangen over de mogelijkheden van phishingtesten? Laat dan hieronder je reactie achter.

 


Ik wil graag meer informatie over Phishing testen