KnowBe4 introduceert Phishing Reply Test

PRT

Nieuw security-hulpmiddel test de weerbaarheid van gebruikers op veelgebruikte e-mailaanvallen  

KnowBe4 heeft een nieuwe tool ontwikkeld waarmee IT-afdelingen in kaart kunnen brengen hoeveel werknemers in de praktijk op phishingmails reageren. Hiermee kunnen organisaties de risico’s beter inschatten en hun security-beleid daarop aanpassen. 

De nieuwe tool van KnowBe4 is de Phishing Reply Test (PRT), die speciaal is ontwikkeld om ceo-fraude en andere vormen van identiteitsfraude via e-mail in kaart te brengen. Deze vorm van phishing – waarbij de aanvaller zich voordoet als een hoge leidinggevende – wordt door internetcriminelen steeds vaker toegepast. In de eerste acht maanden van 2018 verloren Nederlandse bedrijven maar liefst 2,5 miljoen euro aan cybercriminelen door middel van ceo-fraude (over heel 2016 was dit nog 650 duizend euro).

Met de PRT kunnen cybersecurityprofessionals meten hoe vaak collega’s op een gesimuleerde versie van een ‘vervalste’ mail van de directeur klikken. De IT-professional kan zich met behulp van deze tool voordoen als een bekende uit de organisatie en onder diens naam een mail versturen. Hij/zij heeft daarbij de beschikking over mail-templates die gebruikt worden bij ceo-fraude. Op basis van het aantal reacties op de mail, kan iets gezegd worden over de digitale weerbaarheid van de gebruikers.

“We blijven het platform uitbreiden met tools en middelen die het voor de IT-professional makkelijk maken om gebruikers te trainen. Het doel van de Phishing Reply Test is ervoor te zorgen dat mensen niet zonder meer antwoorden op mails, maar eerst de echtheid van een bericht controleren,” aldus Stu Sjouwerman, CEO en oprichter van KnowBe4.

Het merendeel van de aanvallers gebruikt geen linkjes in de mail, de mail bevat enkel tekst. Dergelijke mails wekken weinig argwaan, maar gebruikers kunnen evengoed gevoelige informatie prijsgeven in een antwoord. Bovendien wordt dit type mails niet makkelijk onderschept door een spamfilter, die zich meestal richt op bijgevoegde bestanden.