In november 2019 voerde Phishingtest.nl een actie uit in opdracht van AVROTROS Opgelicht?! waarbij alle 160 kamerleden een (nep-)phishingmail ontvingen.
Een phishingtest is een test om erachter te komen hoe weerbaar en bewust je als organisatie bent als hackers gebruik maken van de meest voorkomende aanvalsmogelijkheid: de email. Dit hebben we ontwikkeld omdat schade door phishing elk jaar toeneemt. Phishing is het “vissen” naar fraudegevoelige gegevens. Hackers gaan steeds geraffineerder te werk om via e-mailgegevens buit te maken. Ook gebruiken ze deze methode om ransomware of andere schadelijke software binnen je organisatie te installeren, met alle gevolgen van dien.
Een phishingtest houdt in dat iedereen binnen je organisatie een fictieve e-mail krijgt, precies zoals hackers ook te werk gaan. In de e-mail worden de medewerkers verleid om op de link te klikken die erin zit. Vervolgens worden ze (meestal) doorgestuurd naar een speciale website. Hier proberen we meer gegevens los te weken van de medewerker en/of organisatie. Wij gebruiken deze gegevens nergens voor, wij rapporteren alleen wat er gebeurt en of er werk aan de winkel is voor bewustwording. Hackers daarentegen, die gebruiken de gewonnen informatie om hun doel te bereiken. En dat is vaak om bij bedrijfs kritische gegevens te komen en die ook daadwerkelijk te gaan gebruiken als er niet voldaan wordt aan hun eisen. Of om er geld aan te verdienen om ze door te verkopen. Tegenwoordig zien we ook vaak dat de organisatie niet het einddoel is, maar juist de klanten van deze organisatie.
Een goede phishingtest bestaat uit:
Dit is de ideale test omdat je op meerdere vlakken uitgedaagd wordt. Ten eerste wordt er met een realistisch scenario objectief gemeten hoeveel medewerkers op de link in de mail klikken en hoeveel er ook daadwerkelijk gegevens achterlaten. Ook nemen we een aantal technische zaken mee, zoals operating systems en browserversies en ook het verbeteren van de technische beveiliging. Tevens testen we de incident response, dus hoelang duurt het voordat de phishingmail gemeld wordt en wat de acties zijn van IT. Als laatste het verhogen van het bewustzijnsniveau door de uitkomsten van de test te delen binnen de organisatie, samen met specifieke do’s en dont’s. Daarom helpen wij om de uitkomsten van de phishingtest op een goede manier voor het voetlicht te krijgen.
Phishingtest.nl is een samenwerking tussen HackDefense en Audittrail. Al vanaf 2015 werken HackDefense en Audittrail samen om ervoor te zorgen dat het bewustzijn omtrent phishing binnen organisaties vergroot wordt en de gevolgen hiervan te verminderen. Samen hebben ze al meerdere organisaties succesvol getest op weerbaarheid en bewustzijn.
Audittrail is de advies- en consultancypartner bij wie u al uw compliance vraagstukken kunt beleggen. We zijn een team van innovatieve, gespecialiseerde enthousiastelingen die altijd streven de verwachting van de klant te overtreffen. Onze expertise ligt binnen de domeinen privacy, informatiebeveiliging, awareness, GRC (Governance, risk & compliance), kwaliteit en audit. Mede dankzij onze partners zijn we in staat met innovatieve oplossingen uw compliance vraagstukken te beantwoorden en op te lossen. Zo krijgt u sneller en beter controle, en blijft u ook in control.
HackDefense begrijpt hoe hackers werken. En geeft inzicht in uw risicoprofiel. We zijn een klein team van ethische hackers en pentesters, met ervaring sinds 1999 en kennis van de nieuwste hacktechnieken. Vanuit een intrinsieke honger werken we om de hedendaagse digitale technologie tot op het diepste niveau te begrijpen. Op hoofdlijnen kunnen wij u adviseren over uw strategie tegen hack-aanvallen, en met uw developers mee de debugger in om stack frames te analyseren. De ingewikkelde materie maken wij inzichtelijk en begrijpelijk, zodat jij weet waar jouw organisatie aan toe is.
Wilt u meer informatie over een phishingtest? Laat hier uw telefoonnummer en/of e-mailadres achter en we komen zo spoedig mogelijk bij u terug.