In deze blog duiken we dieper in de wereld van cybersecurity, met een focus op het gebruik van een phishing tool. Bij Surelock zijn we trots op onze in-house ontwikkelde phishing tool genaamd ‘Holmes’. We hebben de positieve impact op organisaties die Holmes gebruiken van dichtbij meegemaakt. Om deze redenen willen we onze inzichten en ervaringen met u delen in deze gedetailleerde blog. Laten we starten bij de basis: wat is een phishing tool?
Een phishing tool is software die wordt gebruikt om een cyberaanval na te bootsen. Phishing tools worden gebruikt voor verschillende doeleinden. Zo kan de tool gebruikt worden voor het versturen van phishing mails, het trainen van medewerkers met behulp van e-learning, krijg je inzicht op de verschillende apparaten die gebruikt worden binnen de organisatie en krijg je grip op de menselijke factor van de organisatie.
De meeste phishing tools worden gebruikt voor legitieme doeleinden maar in sommige gevallen kunnen worden ze door kwaadwillende actoren gebruikt om gevoelige informatie te stelen of om ransomware en andere malware te verspreiden.
Kortom: wanneer je organisatie zelf gebruikt maakt van een phishing tool zal dit positieve effect hebben op je organisatie. Er zal meer bewustwording zijn onder de werknemers. Phishing wordt sneller herkent en er zal minder snel op phishing simulaties worden gedrukt.
Phishing is de oorzaak van 91% van alle datalekken. Opvallend is dat het management en werknemers het lang niet zo goed doen als verwacht bij een test. Hieronder geven we je kort 4 reden redenen waarom jouw organisatie een phishing tool moet gaan gebruiken. Let wel op: een phishing tool gebruiken voor slechte doeleinde is illegaal en dus strafbaar.
Kortom een Phishing tool gebruiken kan je organisatie ondersteunen in het verhogen van het kennis niveau op gebied van security awareness. Medewerkers zullen meer bewustwording creëren voor cyberdreigingen en weten hoe zij moeten handelen!
Bij Surelock zijn wij druk bezig geweest met het ontwikkelen van verschillende tools op het gebied van security awareness. Wij hebben hiervoor ons eigen platform gebouwd: Holmes. Met daarin de leuke woordspeling: Surelock Holmes.
Het platform is makkelijk in gebruik. Binnen Holmes trainen we medewerkers onder andere in het herkennen van phishing. Dit doen we door gesimuleerde phishing-e-mails te verzenden, die gepersonaliseerd kunnen worden voor de organisatie. De naam van de directeur kan bijvoorbeeld worden gebruikt, hierdoor worden de e-mails lastiger te herkennen.
Nadat de phishing e-mails zijn verstuurd is er in een duidelijk overzicht te zien welke medewerker er op heeft geklikt en dus is gephised. Ook is te zien hoe veel werknemers de Lifeline hebben gebruikt. Als medewerkers een mail niet vertrouwen of denken dat er iets mis is, kan er op de Lifeline gedrukt worden. Zo wordt het probleem in kaart gebracht en kan de medewerker snel worden geholpen. Een belangrijke functie, omdat het hele team zo snel op de hoogte kan worden gebracht. In het overzicht is het makkelijk te zien welke afdelingen meer training nodig heeft. Ook kunnen Phishing e-mails vooruit worden gepland en per afdeling of persoon worden verstuurd.
Naast de phishing simulaties, worden werknemers getraind doormiddel van E-learning. In Holmes zitten verschillende video’s en taken die werknemers kunnen uitvoeren om hun kennisniveau te verhogen. Zo worden de cyberrisico’s duidelijk en wordt er meer bewustwording gecreëerd over het onderwerp. Een werknemer leert bijvoorbeeld wat er moet worden gedaan als er op een phishing e-mail is geklikt.
Als aanvulling van het platform hebben wij de Security Coach gelanceerd. Een hulpmiddel dat jouw organisatie 24/7 helpt in het herkennen van phishing. Meer informatie over de coach vind je hier: bekijk de security coach.
Wij kunnen niets garanderen maar bieden wel een oplossing aan die het kennisniveau van je organisatie verhoogt op een leuke en leerzame manier. Gemiddeld starten we een security awareness programma met een percentage van 31% gephished en is dit binnen enkele maanden al verlaagd tot slechts 1%.
Hieronder geven we je 5 tips voor het herkennen van een cyberaanval verzonden door een tool. Deze tips zijn hetzelfde als normale phishing, hackers maken tenslotte zelf ook gebruik van dit soort tools.