Wat is een interne phishingcampagne?
Cybersecurity bestaat in verschillende vormen. Om je medewerkers zo goed mogelijk voor te bereiden op alle mogelijke gevaren, gebruik je best verschillende tactieken. Een interne phishingcampagne is één sterk voorbeeld.
Omdat er meer cyberdreigingen bestaan dan je kan opnoemen, is het belangrijk om verschillende tactieken te hanteren bij het voorbereiden van je medewerkers. Er bestaat immers geen one size fits all-benadering die iedereen tegen alles beschermt. Een interne phishingcampagne biedt evenwel een goede basis om mensen voor te bereiden op een breed gamma aan bedreigingen.
Wat is het?
Bij een interne phishingsimulatie-campagne stuur je realistische phishingsimulaties naar je medewerkers, om hen op die manier te sensibiliseren voor de gevaren van phishing. Bovendien train je hen om te herkennen hoe ze eruitzien en hoe ze ermee moeten omgaan.
Voorbeelden van zulke phishingcampagnes lekken af en toe ook uit: zo was er recent het voorbeeld van een Britse spoorwegmaatschappij die een coronapremie beloofde voor haar werknemers – maar het bleek om een hyperrealistische phishingsimulatie te gaan. De werknemers in kwestie waren not amused.
Waarom is het belangrijk?
Aangezien het aantal verzonden phishingberichten en hackingpogingen ieder jaar bijna verdubbelt, is het belangrijk om mensen voor te bereiden op wat ze kunnen tegenkomen online
90% van alle succesvolle cyberaanvallen starten bij een menselijke fout. Een firewall zal vele dreigingen stoppen, maar apparatuur alleen volstaat niet om alle gevaar te doen wijken. Zelfs wanneer technologie evolueert, zullen er steeds gevaarlijke e-mails, berichten, telefoontjes, virussen,… door de mazen van het net glippen. De dreigingen die deze voorzorgsmaatregelen weten te ontglippen, zijn bovendien vaak degene die het meest overtuigend – en dus gevaarlijk – zijn.
Aangezien het aantal verzonden phishingberichten en hackingpogingen ieder jaar bijna verdubbelen, is het belangrijk om mensen voor te bereiden op wat ze kunnen tegenkomen online.
Hoe doe je het?
Phishingsimulaties versturen als onderdeel van een interne campagne is een goed idee om te werken aan het cybersecurity awareness-niveau van je medewerkers en dit te verbeteren. Het is natuurlijk wel aangeraden om hier voorzichtig mee om te springen. Het voorbeeld van de Britse spoorwegmaatschappij toont aan hoe goede bedoelingen fout kunnen aflopen.
Het Phished-platform doet dit door te werken op maat van de ontvanger: het slimme algoritme kijkt per individu wat de beste manier is om deze persoon in de luren te leggen – maar het gebeurt steeds met een goede omkadering en bijhorende opleiding.
Conclusie
Het kan best een goed idee zijn om je collega’s eens te (proberen) phishen, maar het moet steeds gebeuren op een weldoordachte, veilige en beredeneerde manier. Phished kan je hierbij helpen: aan de hand van AI-gedreven trainingssoftware krijgt iedereen een op-maat-gemaakte benadering die van iedere medewerker een cyberexpert maakt. Zo bied je jouw collega’s interne phishingsimulatie-campagnes aan op een manier die veilig is én wordt gewaardeerd.