Sinds Tom Cochran, cto bij Atlantic Media, een phishingmail stuurde naar zijn medewerkers, letten ze beter op. Ga toch phishen?
Wil je je onderneming beter beveiligen tegen cybercriminelen? Ga phishen! Werknemers zijn in deze digitale tijden steeds vaker de zwakste schakel in de beveiliging van bedrijfsnetwerken. Door ze in een eigen, onschuldige val te laten lopen, zullen ze in het vervolg wel drie keer nadenken voor ze in zogenoemde phishingscams trappen.
Gemakt wint van veiligheid
Dit idee komt niet uit mijn koker, maar uit die van Tom Cochran, de chief technology officer van Atlantic Media, de uitgever achter onder meer de website Quartz. Op de website van the Harvard Business Review schreef hij een blogpost met de titel: 'Why I phished my own company.' Cochran merkte dat in de praktijk gemak het vaak wint van veiligheid. Veel cyberaanvallen beginnen met een kwaadaardige phishingmail. Hierin wordt gevraagd om gegevens of om simpelweg op een linkje te klikken. Wie hapt is de sigaar.
Ook veel schade in Nederland
De schade die digitaal geboefte aanricht neemt in rap tempo toe. De Amerikaanse RSA schat de schade wereldwijd op 1,1 miljard dollar in 2012. In ons land zou vorig jaar volgens dezelfde organisatie voor 7,4 miljoen dollar aan schade geleden zijn. Op voorhand was Cochran al bang dat veel van zijn werknemers in een dergelijke val zouden trappen. Simpelweg waarschuwen heeft weinig zin omdat mensen, als het puntje bij paaltje komt, kiezen voor gemak en maar raak klikken. Wie wel eens het slachtoffer is geweest van enige vorm van cybercriminaliteit kijkt (misschien wel lichtelijk getraumatiseerd) extra goed uit wat hij op internet uitvreet.
Sindsdien letten ze beter op
De medewerkers even de stuipen op het lijf jagen is dus veel effectiever dan alleen waarschuwen. Dus timmerde Cochran een phishingmail in elkaar met een onschuldige link. Meer dan de helft van de werknemers die de mail openden, klikte ook op de link en trapten dus in de val. Toen de cto de resultaten van zijn valstrik deelde met het bedrijf, schrokken de collega’s zich rot. De manager claimt dat ze sindsdien beter opletten. Ik zou het geintje om de zoveel tijd met wat leuke variaties herhalen. Gewoon, om de boel scherp te houden. En om geld te besparen natuurlijk.
Beeld via Flickr.