In theorie is er geen verschil tussen praktijk en theorie, in de praktijk wel.

In mijn eigen onderzoeken bij bedrijven zie ik dat veel medewerkers bescherming van data belangrijk vinden maar dat de prioriteiten in de praktijk erg gericht zijn op de dingen die nu af moeten. Uit deze onderzoeken blijkt ook dat de meeste mensen in staat zijn om in theorie Phishing mail te herkennen. Echter als we dit in de praktijk testen blijkt een derde van het personeel toch slachtoffer te worden. In theorie is er geen verschil tussen praktijk en theorie, in de praktijk wel.

Daarnaast leunt men volledig op het feit dat de IT afdeling/ IT partner ze beschermd. Het is dus belangrijk dat medewerkers gaan inzien dat ze hun gedrag moeten aanpassen om digitale incidenten te voorkomen.

Mensen komen pas in beweging wanneer ze pijn voelen. En dat is precies wat de Phishing Challenge doet. Middels een simulatie van een digitale inbraak krijg je inzicht in het gedrag per medewerker. De medewerker schrikt van het feit dat hij slachtoffer is geworden van de simulatie en zal scherper zijn in het beschermen van bedrijfsdata. Wanneer je periodiek deze simulatie herhaalt zonder te melden wanneer dit gaat gebeuren blijven mensen scherp.

Laten ik afsluiten met wat harde feiten;

Volgens een recent Ransomeware rapport van Europol explodeert het aantal nieuwe varianten van Ransomeware.

68% is onbekende ransomeware volgens het NCSC. Ofwel slechts een derde van ransomeware wordt wel herkent.

Ransomeware wordt je aangereikt middels Phishing. In het 3e kwartaal van 2016 blokkeerde Kaspersky Lab 37,5 miljoen pogingen om gebruikers door te sturen naar een phishing site. Dat is 5,2 miljoen meer dan het jaar daarvoor. Dit zijn enkel de pogingen die dus wel herkent worden. Het werkelijke aantal ligt dus hoger. Gemiddeld wordt iemand 2 x per kwartaal blootgesteld aan een dergelijke aanval. Het is niet de vraag of je te maken krijgt met Ransomeware maar wanneer.

Europol noemt ransomeware een ‘Keythreat’ in hun rapport ‘Internet Organised Crime Threat Assessment’.

Europol Nr. 1 advies; ‘ Preventie door digitale bewustwording te verhogen’.

Digitale beuwstwording campagnes hebben voornamelijk effect wanneer ze gericht zijn op gedragsverandering. (NSCS rapport blz 53).

Voorkom slachtoffer te worden van Ransomeware, test en train je collega’s met de Phishing Challenge.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.