email phishing test laten uitvoeren

Wilt u een email phishing test laten uitvoeren? BSM maakt een, op uw bedrijf afgestemde, phishing test. Onze security consultants krijgen tijdens de uitvoering direct inzicht in de technische maatregelen die u heeft genomen of kunt gaan nemen om zo veel mogelijk van de gevaarlijke emails in de toekomst af te filteren.  Denk aan phishing mail, virussen via mail en spoofing mail.
Naast de techniek zijn de mensen die de bedrijfs-e-mail lezen een belangrijke factor, ook als technische maatregelen optimaal zijn ingericht: bewustwording en kennis hebben van gevaren van email zorgt er voor dat uw organisatie een gericht plan kan maken om de email veiligheid te verhogen.

  • Moeten de medewerkers training krijgen?
  • Moeten er bepaalde onderdelen of inrichting bij- of juist af in het email systeem?
  • Is er er zo wel aan technische als menselijke kant verbetering nodig?
  • In hoeverre kan er binnen uw bedrijf een fake email op naam van een collega bij andere collega’s aankomen?
  • Is uw techniek optimaal ingericht?

Met onze phishing test krijgt u antwoorden op dit soort vragen en weet u waar uw organisatie staat wat betreft de technische- en bewustwording van email risico’s.

Een fake email kan heel veel ellende veroorzaken en geld kosten. Uw collega’s trainen om deze emails te kunnen herkennen kan dus veel imagoschade, tijd en andere schade voorkomen.

Met onze phishing test heeft u een op maat gemaakte phishing simulatie test. Onze email security tests zijn zonder software installatie te gebruiken. BSM bespreekt met u u of een van uw medewerkers de mogelijke scenario’s door met als uiteindelijke doel de bewustwording van de email security binnen uw organisatie te vergroten en om in de toekomst de risico’s op phishing aanvallen te verkleinen.

Het gebeurd vaak dat medewerkers tijdens onze phishing mail op de email-link klikken, vervolgens geeft ook een een deel een gevraagd wachtwoord op, omdat zij denken dat het een correcte link betreft.

Na afloop van onze phishing test kunnen medewerkers een phishing en spoofing email leren herkennen. Er zijn nog meer voordelen van deze email security test: u krijgt namelijk inzicht in de instellingen van uw email, de techniek aan de achterkant van de email kan namelijk zo ingesteld worden dat ‘spoofing mails’ niet aan zouden moeten komen. Na onze test krijgt u dan ook een aantal adviezen mee om phishing kansen te verkleinen.

Heeft u wellicht vragen zoals:

  • Kan ik een email test laten doen?
  • Kan een email ransomware starten?
  • Is mijn computer wel goed beveiligd tegen emails met een virus?
  • Op welke wijze kan een email een virus in mijn computer stoppen?
  • Zou een medewerker van mijn bedrijf in een phishing-mail trappen?

De email test

Op een eigen email platform, gebouwd met eigen geschreven software, kunnen we uw phishing test opbouwen en starten. De gegevens kunnen we samen met u gebruiken om een plan te maken om de eventueel toekomst phishing schade te voorkomen.

Deze software test hoe goed je beschermd bent tegen ransomware en andere aanvallen die via de email ingezet kunnen worden tegen uw organisatie.

Onze software kan bijvoorbeeld een nagemaakte phishing mail sturen vanaf een door ons nagemaakte valse identiteit naar een specifiek emaildoelwit binnen uw organisatie. U kunt kiezen uit de volgende mogelijkheden:

      1. ‘Phishing en spoofing test’: we sturen uw medewerkers een phishing email specifiek voor het verkrijgen van wachtwoorden;
      2. ‘spoofing link test’: we sturen uw medewerkers een phishing email met als specifiek doel een link te laten aanklikken, zonder het verzoek om een wachtwoord in te vullen.
      3. ‘testvirus’: we sturen uw medewerkers een testvirus in een email, dat de veiligheid van de route naar het emailprogramma van de gebruiker test.
      4. ‘test Macro-virus’: we sturen uw medewerkers een macrovirus, dat verpakt is in een word-of Excelbestand en kan worden uitgepakt. Het test de veiligheid van Office en het gedrag van medewerker.
      5. ‘image test email’: we sturen een medewerkers een tracking image;
      6. Integriteits-test mail: wat doen werknemers met een email die ze verleid hun integriteit te schenden?

Door samen met BSM de email phishing test minimaal een keer te laten uitvoeren krijgt u antwoord op deze vraag en weet u wat uw organisatie kan gaan doen om de risico’s rondom email te verkleinen.

Aanvraagformulier voor email phishing laten uitvoeren

Uitleg Phishing

Phishing is een veel gebruikte techniek door hackers om informatie van u of uw collega’s te verkrijgen. Een veel voorkomende methode is het bouwen van een nepwebsite waar de slachtoffers dan hun wachtwoorden invullen. Onze server heeft ook dit soort pagina’s waar we uw medewerkers met links naartoe proberen te lokken.

Gevolgen van een geslaagde phishing aanval

Heeft een hacker met succes een phishing aanval uitgevoerd, dan staat de toegangspoort tot uw bedrijfsgegevens meestal open voor de hacker. Soms zal een hacker zelf uw computers binnendringen, maar omdat nog steeds zo veel mensen in phishing aanvallen trappen worden meestal grote lijsten wachtwoorden verzameld die voor veel geld worden verkocht.

Uitleg Spoofing

Spoofing houdt in dat iemands identiteit of digitale gegevens nagebootst worden, dat kan op heel veel manieren. In een email test houdt spoofing in dat we een email sturen van ons eigen email test systeem, maar dat het voor de ontvanger lijkt alsof de mail van een bekende komt. Hun scherm toont namelijk als afzender het email adres en de naam van een ander. Dit is met email helaas erg eenvoudig te doen, daarom wordt dit zoveel door hackers gebruikt.  Spoofen heeft meestal als doel het niveau van vertrouwen te verhogen zodat de ontvanger eerder de instructies van de hacker zal opvolgen. Een instructie kan zijn: “ik ben de ict-beheerder, klik voor mij die link even aan,” of “salarisbetaling van Jannie moet volgende maand op deze rekening.”

Gevolgen van spoofing:

Omdat medewerkers van uw bedrijf een gespoofte mail van een hacker eerder vertrouwen, is er een kans dat uw bedrijf gehackt wordt. Hierdoor kunnen uw geheime gegevens op straat belanden of kan een computersysteem worden gesaboteerd of onleesbaar worden gemaakt. Meestal wordt u in zo’n geval gevraagd een groot bedrag aan de hacker te betalen in Bitcoins. Het kan ook zijn dat er door spoofing geld op een verkeerde rekening beland, die dan de “rekening van Jannie” genoemd wordt maar eigenlijk de rekening van een hacker is.

Uitleg Ransomware:

Ransomware is de naam voor een type virus waarmee uw computer, server of database ‘gegijzeld’ kan worden. Het wordt daarom ook wel gijzelsoftware genoemd.

Bij veel virussen, waaronder ransomware, is de trend dat de aanvalstechnieken steeds slimmer worden en er steeds meer verschillende hacktechnieken gecombineerd worden. Zo was het Wannacry Ransomware virus verantwoordelijk voor enorme schades. De eerste stap van de aanval was waarschijnlijk een email met daarin het virus. Zodra het virus eenmaal binnen was in een intern netwerk omdat een nietsvermoedende medewerker een bijlage opende, kon het zich volledig zelfstandig verder spreiden via een beveiligingslek in de netwerkaansluiting van alle interne computers.

Heeft uw organisatie eigen servers, data bestanden of software gemaakt of laten maken? Dan is het goed om te weten dat nieuwe types Ransomware soms maandenlang stilletjes encrypten en decrypten zodat ook alle backups versleuteld raken. Daarna zet de hacker op afstand opeens het decrypt programma uit waardoor ook alle backups “gegijzeld” zijn.

Gevolgen van ransomware:

Bij Ransomware is het doel van de hacker altijd om losgeld te krijgen voor “gegijzelde” bestanden. Voor het slachtoffer is het echter onzeker of de hacker na betaling de bestanden daadwerkelijk terug zal geven.

Ransomware kan enorme gevolgen hebben, het kan alle computers en servers van een bedrijf platleggen, en soms zelfs meerdere bedrijven over meerdere landen heen.

Een informatief artikel (in het Engels) over de vijf bekende ransomware aanvallen is te lezen op https://www.csoonline.com/article/3212260/the-5-biggest-ransomware-attacks-of-the-last-5-years.html

BSM heeft zelf ook bij haar klanten de gevolgen van Ransomware gezien. Sommige bedrijven hadden onvoldoende beveiliging en waren daardoor veel gegevens voor altijd kwijt.

Daarnaast heb je tegenwoordig in dit soort gevallen de meldingsplicht gekregen van een datalek (link naar datalekken bij bsm en/of triple?)

Onderzoek hoe makkelijk ransomware bij u schade zou kunnen aanrichten door middel van onze email test.

Hoe scoort uw organisatie op email techniek en awareness?

 

Hoe worden de phishing risico’s gemeten?

Afhankelijk van de techniek die een organisatie gebruikt en de wijze van inrichten van deze techniek en daarnaast de mensen die hier werken en hun kennis van het herkennen van specifieke email kenmerken en daarnaast het type bedrijf of organisatie kan het risico gemeten worden.

Als voorbeeld drie verschillende soorten bedrijfsomgevingen en hoe de techniek en kennis binnen de organisatie het risico kunnen bepalen.

 

Voorbeeld van een zorginstelling

De techniek is redelijk ingeregeld, de mensen hebben nog training nodig, ze hebben het druk en zijn niet technisch onderlegd:

technische maatregelen
80%
mensen, de vaardigheid om nepmails en virusmails te herkennen
30%
Rest risico dat een nepmail of virus mail effect heeft
14%

Voorbeeld van een Ingenieursbureau

In dit voorbeeld betreft het een klein bureau met een eenvoudig mailsysteem maar met oplettende medewerkers die precies weten van wie ze wanneer een mail ontvangen en in andere situaties niet zo maart een link aanklikken:

technische maatregelen
33%
mensen, de vaardigheid om nepmails en virusmails te herkennen
90%
Rest risico dat een nepmail of virus mail effect heeft
7%

Voorbeeld van een bank

De techniek is redelijk ingeregeld, de mensen hebben nog training nodig, ze hebben het druk en zijn niet technisch onderlegd. Banken zijn relatief goed voorbereid met optimale technische maatregelen, gedegen training en protocollen voor het handelen bij mogelijk gevaarlijke mails. In dit voorbeeld heeft de bank al jaren een phishing test draaien.

technische maatregelen
95%
mensen, de vaardigheid om nepmails en virusmails te herkennen
90%
Rest risico dat een nepmail of virus mail effect heeft
0.5%

Direct contact

Heeft u vragen? We horen ze graag.