Inzicht in bewustzijns- en beveiligingsniveau van meest populaire hacktechniek ‘phishing’ dankzij Phishingtest.nl

Uit recentelijk onderzoek blijk dat phishing momenteel de meest populaire manier is om digitaal in te breken. Om organisaties inzicht te geven in het niveau van het bewustzijn van de medewerkers omtrent phishing en om het niveau van de beveiliging van de ICT-omgeving in kaart te brengen, lanceren QCSec en Audittrail Phishingtest.nl. Middels een test op maat geeft Phishingtest.nl organisaties inzicht, zodat ze zich beter voor kunnen bereiden op phishingaanvallen.

Het testen van het huidige niveau van de beveiliging, doet Phishingtest.nl met een nagebootste spearphishingmail. Deze wordt verstuurd naar alle medewerkers, waarna in kaart wordt gebracht wat hun reacties waren en in hoeverre de ICT-omgeving hierop was voorbereid. Aan de hand van de resultaten kan de organisatie de informatiebeveiliging optimaliseren, zodat de organisatie bij een echte aanval beter is voorbereid.

Maatwerk

Geen organisatie is hetzelfde. Daarom hebben organisaties keuze uit verschillende opties. Phishingtest.nl biedt de test aan in de vormen ‘basis’, ‘extra’ en ‘geavanceerd’. Des te groter het pakket, des te meer testelementen (link, inlogpagina, bijlage) worden voorgelegd bij de medewerker en des te meer vlakken van de ICT-omgeving worden onderzocht. Daarnaast kunnen organisaties ervoor kiezen om in hetzelfde jaar meerdere keren de phishingtest te laten uitvoeren om zo de voortgang bij te houden. Ook kunnen organisaties ervoor kiezen om awarenesstrainingen af te nemen, om zo medewerkers bewust te maken over de do’s en don’ts bij het ontvangen van (spear)phishingmails.

Phishing meest populaire aanvalstechniek

Cybercriminelen proberen op een zo makkelijk mogelijke manier toegang te krijgen tot bedrijfsnetwerken. In eerste instantie proberen ze binnen te komen door wachtwoorden te kraken, maar wanneer dat niet lukt of dat ze te veel moeite kost, gaan ze over op Social Engineering oftewel phishing. Meer dan 70% van de ondervraagden bij het onderzoek noemde deze actie als de voornaamste bron van beveiligingsincidenten.

Audittrail en QCSec

Beide oprichters van Phishingtest.nl voeren al jarenlang werkzaamheden uit in het securityvakgebied. Audittrail helpt organisaties middels audits en advies om o.a. hun informatiebeveiliging en privacy te verbeteren zodat ze compliant zijn aan de wet, maar ook om ze voor te bereiden op cyberaanvallen. QCSec houdt zich juist bezig met de technische kant van informatiebeveiliging, waaronder ethical hacking en security baselining. Haar doel is om het actuele beveiligingsniveau van systemen en netwerk inzichtelijk te krijgen.

Noot voor de redactie
In de bijlage vindt u het logo van Phishingtest.nl. Voor vragen naar aanleiding van dit persbericht kunt u contact opnemen met de volgende contactpersonen.


Deel dit bericht op Social MediaTweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Email this to someone
email

Comments are closed.