Phishing case

[mk_page_section bg_image=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-header.jpg” bg_image_portrait=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-header.jpg” attachment=”fixed” bg_position=”center center” bg_repeat=”no-repeat” bg_stretch=”true” min_height=”500″ padding_top=”0″ padding_bottom=”0″ top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][ultimate_spacer height=”250″ height_on_mob_landscape=”100″ height_on_mob=”100″][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][mk_fancy_title tag_name=”span” color=”#ffffff” size=”18″ font_weight=”300″ font_family=”none” align=”center”]Guardian360 en Witlox van den Boomen[/mk_fancy_title][mk_fancy_title tag_name=”h1″ color=”#ffffff” size=”40″ force_font_size=”true” size_smallscreen=”30″ size_tablet=”30″ size_phone=”25″ font_family=”none” align=”center”]Extra awareness rond IT security bij medewerkers prikkelen? Hoe doe je dat?[/mk_fancy_title][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][ultimate_spacer height=”300″ height_on_mob_landscape=”150″ height_on_mob=”150″][/vc_column][/mk_page_section][mk_page_section bg_repeat=”no-repeat” bg_stretch=”true” enable_3d=”true” min_height=”560″ top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” section_id=”mission” sidebar=”sidebar-1″][vc_column width=”5/6″][ultimate_spacer height=”150″ height_on_tabs=”100″ height_on_tabs_portrait=”100″ height_on_mob_landscape=”75″ height_on_mob=”75″][mk_fancy_title color=”#0a0a0a” size=”30″ font_family=”none”]Over de case[/mk_fancy_title][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none”]Eind 2015 werd bekend dat de meldplicht datalekken van kracht zou worden. Voor Witlox van den Boomen was dat een extra stimulans om de awareness rond IT security bij haar medewerkers te prikkelen. Zij schakelden hun partner Guardian360 in, die een slimme phishing case uitwerkte voor het accountantskantoor. Het resultaat? Zelfs digitaal bewuste twintigers en dertigers konden echt en nep niet altijd van elkaar onderscheiden.[/mk_fancy_title][/vc_column][vc_column width=”1/6″][/vc_column][/mk_page_section][mk_page_section bg_image=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-quote.jpg” bg_image_portrait=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-quote.jpg” bg_position=”center center” bg_repeat=”no-repeat” bg_stretch=”true” enable_3d=”true” min_height=”560″ has_top_shape_divider=”true” top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column width=”5/6″][ultimate_spacer height=”150″][mk_fancy_title tag_name=”h3″ color=”#ffffff” size=”43″ force_font_size=”true” size_smallscreen=”30″ size_tablet=”30″ size_phone=”25″ font_family=”none” align=”center”]”Een phisher is al geslaagd, wanneer slechts één persoon binnen de organisatie doorklikt en gegevens invoert.”[/mk_fancy_title][mk_fancy_title tag_name=”span” color=”#ffffff” size=”18″ font_weight=”300″ font_family=”none” align=”center”]

Jan Martijn Broekhof

Algemeen directeur

Guardian360

[/mk_fancy_title][ultimate_spacer height=”100″ height_on_mob_landscape=”25″ height_on_mob=”25″][/vc_column][vc_column width=”1/6″][ultimate_spacer height=”150″ height_on_mob_landscape=”0″ height_on_mob=”0″][mk_circle_image src=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-rsult3-mr2nbp2pht2eo36nruz537pzdl98deqqtwfp9ypqs0.jpg”][ultimate_spacer height=”20″ height_on_mob_landscape=”0″ height_on_mob=”0″][/vc_column][/mk_page_section][vc_row equal_columns=”true”][vc_column width=”1/2″ css=”.vc_custom_1505734989192{border-bottom-width: 10px !important;padding-right: 100px !important;padding-left: 100px !important;background-color: #fafbfc !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”88″][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none” align=”center”]John Schrijvers, directeur Rsult-IT: “Kort nadat de meldplicht datalekken van kracht werd, vroeg Bart Wijlaars van Witlox van den Boomen mij hoe hij hun medewerkers bewuster zou kunnen maken van IT security. Hij gaf daarbij aan dat zij de maand februari hadden uitgeroepen tot ‘themamaand ‘bescherming persoonsgegevens’, en dat zij in dat kader een bewustwordingscampagne wilden.[/mk_fancy_title][ultimate_spacer height=”50″][/vc_column][vc_column width=”1/2″ css=”.vc_custom_1505734458162{border-bottom-width: 10px !important;padding-right: 100px !important;padding-left: 100px !important;background-color: #f3f3f3 !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”88″][mk_fancy_title color=”#0a0a0a” size=”30″ force_font_size=”true” size_smallscreen=”25″ size_tablet=”25″ size_phone=”20″ font_family=”none” align=”center”]Guardian360[/mk_fancy_title][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none” align=”center”]Wij hebben daarop onze partner Guardian360 (leverancier informatiebeveiligingsdiensten) gevraagd om een slimme phishing case bij hen uit te voeren: ‘Bedenk maar een manier waarop kwaadwillenden onze medewerkers kunnen verleiden om gegevens achter te laten.’ Die opdracht werd voortvarend uitgevoerd.” Bart Wijlaars: “Vervolgens hebben we onze medewerkers uitgenodigd voor een voorlichtingsbijeenkomst, waarin de nieuwe wetgeving, de phishing case en de resultaten daarvan werden besproken. Tijdens die sessie is medewerkers verteld wat er veranderd is in de wetgeving en welke praktische consequenties dat heeft voor ons kantoor.[/mk_fancy_title][ultimate_spacer height=”50″][/vc_column][/vc_row][mk_page_section bg_image=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-rsult5.jpg” bg_image_portrait=”https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-rsult5.jpg” bg_position=”center center” bg_repeat=”no-repeat” bg_stretch=”true” enable_3d=”true” min_height=”560″ padding_bottom=”” has_top_shape_divider=”true” top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][ultimate_spacer height=”200″][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][mk_fancy_title color=”#ffffff” size=”43″ force_font_size=”true” size_smallscreen=”35″ size_tablet=”35″ size_phone=”25″ font_family=”none” align=”center”]“Zelfs de groep digitaal bewuste twintigers en dertigers werd aan het twijfelen gebracht.”[/mk_fancy_title][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][ultimate_spacer height=”300″][/vc_column][/mk_page_section][mk_page_section bg_position=”left bottom” bg_repeat=”no-repeat” bg_stretch=”true” enable_3d=”true” min_height=”560″ padding_bottom=”” has_top_shape_divider=”true” top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][vc_row_inner][vc_column_inner width=”1/2″ css=”.vc_custom_1505208627476{margin-top: 0px !important;border-bottom-width: 0px !important;padding-right: 2% !important;padding-left: 0px !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”50″][mk_fancy_title color=”#0a0a0a” size=”30″ force_font_size=”true” size_smallscreen=”25″ size_tablet=”25″ size_phone=”20″ font_family=”none”]Datalek[/mk_fancy_title][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none”]Zo moet er in geval van een datalek een heldere procedure voorhanden zijn, waardoor medewerkers weten dat ze een lek op 1 centraal punt moeten melden. Een ‘responsteam’ moet vervolgens kunnen wegen of iets al dan niet een datalek is, en zo ja, hoe zwaar dit weegt en of er gemeld moet worden. Maar uiteraard waren de aanwezigen ook erg nieuwsgierig naar de uitkomsten van de phishing case.”

Over phishing
Phishing is niets anders dan het hengelen naar je gebruikersnaam en wachtwoord, om op die manier toegang te krijgen tot je IT-infrastructuur en je data.[/mk_fancy_title][/vc_column_inner][vc_column_inner width=”1/2″ css=”.vc_custom_1506946084976{margin-top: -50px !important;border-bottom-width: 0px !important;padding-right: 0px !important;padding-left: 0px !important;background-image: url(https://www.rsult.nl/wp-content/uploads/2017/09/phishing-case.jpg?id=2001) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”650″][/vc_column_inner][/vc_row_inner][/vc_column][/mk_page_section][mk_page_section bg_position=”left bottom” bg_repeat=”no-repeat” bg_stretch=”true” enable_3d=”true” min_height=”560″ padding_bottom=”” has_top_shape_divider=”true” top_shape_color=”#ffffff” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][vc_row_inner css=”.vc_custom_1505203812165{margin-top: -200px !important;}”][vc_column_inner width=”1/2″ css=”.vc_custom_1506946064397{border-bottom-width: 0px !important;padding-right: 0px !important;padding-left: 0px !important;background-image: url(https://www.rsult.nl/wp-content/uploads/2017/10/phishing-case-1.jpg?id=2012) !important;background-position: 0 0 !important;background-repeat: no-repeat !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”650″][/vc_column_inner][vc_column_inner width=”1/2″ css=”.vc_custom_1505208636379{margin-top: -75px !important;border-bottom-width: 0px !important;padding-right: 0px !important;padding-left: 2% !important;border-bottom-color: #dd3333 !important;border-bottom-style: solid !important;}”][ultimate_spacer height=”50″][mk_fancy_title color=”#0a0a0a” size=”30″ force_font_size=”true” size_smallscreen=”25″ size_tablet=”25″ size_phone=”20″ font_family=”none”]Ontwikkeling phishing[/mk_fancy_title][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none”]Jan Martijn Broekhof, directeur van Guardian360, legt uit dat phishing zich in de afgelopen jaren behoorlijk ontwikkeld heeft. “Een paar jaar geleden kreeg je nog mailtjes van verdachte afzenders, gebrekkig vertaald uit het ‘Nigeriaans’, maar de tegenwoordige phishing mails zijn opgesteld in keurig Nederlands en zien er heel gelikt uit. Inclusief logo’s, adresgegevens, de directeur uit wiens naam de mail is opgesteld, enz. Sommige mails bevatten zelfs een waarschuwing à la ‘verstrek uw wachtwoord niet aan derden’, zoals je dat van een betrouwbare afzender zou verwachten.”[/mk_fancy_title][/vc_column_inner][/vc_row_inner][/vc_column][/mk_page_section][mk_page_section top_shape_color=”#ffffff” has_bottom_shape_divider=”true” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][mk_fancy_title tag_name=”span” color=”#0c0c0c” size=”18″ force_font_size=”true” size_smallscreen=”15″ size_tablet=”15″ size_phone=”13″ line_height=”200″ font_weight=”300″ font_family=”none” align=”center”]Jan Martijn Broekhof: “Wat we bij Witlox hebben gedaan, is ‘spear phishing’. We hebben een mail opgemaakt in de huisstijl van Witlox van den Boomen, die afkomstig leek te zijn van hun eigen IT-afdeling. Alleen werd er een andere ondertekening gebruikt en week de link in deze mail op twee letters af van hun eigen vertrouwde domeinnaam. Vervolgens hebben we gekeken wie er op de malafide link klikt. Bedenk wel dat de actie van een phisher al geslaagd is, wanneer slechts één persoon binnen de organisatie doorklikt en gegevens invoert.”

Impact phishing case

Bart Wijlaars maakt de balans op na deze eerste Guardian360-phishing case bij Witlox van den Boomen: “De case waar wij onze medewerkers aan hebben blootgesteld, heeft een behoorlijke impact gehad. Zelfs de groep digitaal bewuste twintigers en dertigers werd aan het twijfelen gebracht. Dit soort sentimenten beklijft veel beter dan een platte folder of een verplicht uurtje webinar. Voor ons is het natuurlijk vooral interessant om te kijken wat nu de oorzaak is waarom medewerkers niet altijd actief bezig zijn met de betrouwbaarheid van e-mails en websites.[/mk_fancy_title][/vc_column][/mk_page_section][mk_page_section bg_color=”#3c3c3c” has_top_shape_divider=”true” top_shape_color=”#3c3c3c” bottom_shape_color=”#ffffff” sidebar=”sidebar-1″][vc_column][ultimate_spacer height=”70″][/vc_column][/mk_page_section]