Doorgekomen phishingmail blijft lang in mailbox
Het duurt dus gemiddeld 3,5 dag voordat de kwaadaardige mail wordt opgemerkt door een securityteam. Het merendeel van de mail wordt gevonden door intern onderzoek, bijvoorbeeld door het zoeken door berichtenlogs, zoeken op bepaalde woorden of afzenders. Een kwart van de mail wordt aangemeld door gebruikers.
Volgens de leverancier laat de analyse ook zien dat het trainen van medewerkers werkt. Organisaties die werknemers een trainen hebben na twee bewustzijnsacties 73% meer meldingen vanuit die gebruikers dan organisaties die dat niet aanbieden.
Grote impact
Een gemiddelde organisatie met meer dan 1000 gebruikers heeft ongeveer 15 beveiligingsincidenten per maand. Gemiddeld hebben 10 werknemers last van een phishing actie die doorkomt. Ongeveer 3% van de gebruikers klikt op een link in een verkeerde mail, waardoor de hele organisatie wordt geraakt door de aanval. Vice-president Mike Flouton verantwoordelijk voor de e-mailsecuritydivisie van Barracuda Network erkent dat het niet om grote aantallen gaat. Maar, schrijft hij in een blog, “ze kunnen nog steeds veel gevolgen hebben omdat hackers maar een klik of reply nodig hebben om succesvol te kunnen zijn.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee