Beheer

Security
Doorgekomen phishingmail blijft lang in mailbox

Doorgekomen phishingmail blijft lang in mailbox

Trainen van gebruikers heeft veel effect.

3 juni 2021

Trainen van gebruikers heeft veel effect.

De kans dat een phishingmail de mailbox van werknemers bereikt, is klein. Maar als dat wel gebeurt dan blijft die mail met kwaadaardige URL’s er lang in staan. Uit data van 3500 organisaties geanalyseerd door Barracuda Networks blijkt dat als een phishingmail in de mailbox van een gebruiker komt, dat deze er gemiddeld 83 dagen blijft staan.

Het duurt dus gemiddeld 3,5 dag voordat de kwaadaardige mail wordt opgemerkt door een securityteam. Het merendeel van de mail wordt gevonden door intern onderzoek, bijvoorbeeld door het zoeken door berichtenlogs, zoeken op bepaalde woorden of afzenders. Een kwart van de mail wordt aangemeld door gebruikers.

Volgens de leverancier laat de analyse ook zien dat het trainen van medewerkers werkt. Organisaties die werknemers een trainen hebben na twee bewustzijnsacties 73% meer meldingen vanuit die gebruikers dan organisaties die dat niet aanbieden.

Grote impact

Een gemiddelde organisatie met meer dan 1000 gebruikers heeft ongeveer 15 beveiligingsincidenten per maand. Gemiddeld hebben 10 werknemers last van een phishing actie die doorkomt. Ongeveer 3% van de gebruikers klikt op een link in een verkeerde mail, waardoor de hele organisatie wordt geraakt door de aanval. Vice-president Mike Flouton verantwoordelijk voor de e-mailsecuritydivisie van Barracuda Network erkent dat het niet om grote aantallen gaat. Maar, schrijft hij in een blog, “ze kunnen nog steeds veel gevolgen hebben omdat hackers maar een klik of reply nodig hebben om succesvol te kunnen zijn.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.