Doorgekomen phishingmail blijft lang in mailbox
De kans dat een phishingmail de mailbox van werknemers bereikt, is klein. Maar als dat wel gebeurt dan blijft die mail met kwaadaardige URL’s er lang in staan. Uit data van 3500 organisaties geanalyseerd door Barracuda Networks blijkt dat als een phishingmail in de mailbox van een gebruiker komt, dat deze er gemiddeld 83 dagen blijft staan.
© Shutterstock.com
Shutterstock.com
Het duurt dus gemiddeld 3,5 dag voordat de kwaadaardige mail wordt opgemerkt door een securityteam. Het merendeel van de mail wordt gevonden door intern onderzoek, bijvoorbeeld door het zoeken door berichtenlogs, zoeken op bepaalde woorden of afzenders. Een kwart van de mail wordt aangemeld door gebruikers.
Volgens de leverancier laat de analyse ook zien dat het trainen van medewerkers werkt. Organisaties die werknemers een trainen hebben na twee bewustzijnsacties 73% meer meldingen vanuit die gebruikers dan organisaties die dat niet aanbieden.
Grote impact
Een gemiddelde organisatie met meer dan 1000 gebruikers heeft ongeveer 15 beveiligingsincidenten per maand. Gemiddeld hebben 10 werknemers last van een phishing actie die doorkomt. Ongeveer 3% van de gebruikers klikt op een link in een verkeerde mail, waardoor de hele organisatie wordt geraakt door de aanval. Vice-president Mike Flouton verantwoordelijk voor de e-mailsecuritydivisie van Barracuda Network erkent dat het niet om grote aantallen gaat. Maar, schrijft hij in een blog, “ze kunnen nog steeds veel gevolgen hebben omdat hackers maar een klik of reply nodig hebben om succesvol te kunnen zijn.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee