“Phishing is een endpoint-probleem, geen gegevensprobleem”
Cijfermateriaal wijst uit dat werknemers zich nog steeds laten strikken door phishing-mails, ondanks de bekende gevolgen. Het recente onderzoek werd uitgevoerd door Duo Security, een bedrijf dat software aanbiedt waarmee IT-professionals zelf phishing-campagnes kunnen opstellen. De mails worden uitgestuurd naar het hele bedrijf, waarna wordt gemeten hoeveel werknemers op de valse mail klikken.
[related_article id=”166415″]
Sinds de lancering van de tool kregen meer dan 11.000 werknemers een gesimuleerde phishing-mail. Volgens Duo klikte 31 procent op de link in de mail, en ging 17 procent verder met het invullen van hun gebruikersnaam en wachtwoord op de website. Zo kan een potentiële cybercrimineel met de juiste phishingmail in nog geen halfuur vertrouwelijke gegevens bemachtigen.
Die resultaten stroken met andere studies naar phishing, maar wat Duo vooral verontrustte was de staat van de endpoint-toestellen. De gebruikers die op de link klikten, gebruikten “onbeveiligde internetbrowsers, plugins (Flash en Java) en verouderde besturingssystemen”.
Zulke kwetsbaarheden kunnen ervoor zorgen dat een phishing-campagne snel kan uitmonden tot een security-ramp: “Hackers kunnen die zwakheden makkelijk uitbuiten en zelfs meer bereiken dan enkel met een verzameling gegevens. In dit geval kunnen aanvallers de complete controle overnemen over het toestel in kwestie.”
Daarmee wordt phishing behalve een probleem dat draait rond het stelen van gegevens, ook een kwestie rond endpoint security, merkt Duo op.
//www.smartbiz.be/achtergrond/167975/wachten-op-de-catastrofe-waarom-nog-steeds-op-wachtwoorden-vertrouwen/