April Awareness 2014 weer een succes, helaas

Het feit dat het kleinste segment (ICT-dienstverleners) 1 procent van de onderzoekspopulatie uitmaakte, wijst erop dat het in ieder geval om 100 organisaties ging, of een getal dat daar in de buurt lag.

Firewalls en spamfilters falen op grote schaal

De resultaten zijn zorgwekkend. Slechts 20 procent van de organisaties had zijn firewalls en spamfilters zo ingesteld dat de door LBVD opgestelde phishing-mailtjes werden tegengehouden, hoewel LBVD er voor gezorgd had dat de mailtjes wel als zodanig herkenbaar waren. Dit falen van spamfilters is gevaarlijk omdat medewerkers ervan uitgaan dat de e-mails in hun mailbox veilig zijn, waarschuwt LBVD.

Bijna een kwart klikt op de link

Van de medewerkers in de organisaties waar het spamfilter en de firewall faalden, klikte 23 procent van de medewerkers op de link in het phishingmailtje. In de organisaties waar die mailtjes in eerste instantie wel tegengehouden werden, werden de medewerkers na tussenkomst van de ICT-afdeling alsnog met deze mail geconfronteerd. In die organisaties waren de medewerkers wel beter op hun hoede: slechts 10 procent klikte op de link in de mail die verdenking had moeten wekken.

Weinig animo

Medewerkers die de link hadden aangeklikt, kwamen terecht op een webpagina met voorlichting over phishing. Daar kregen ze de mogelijkheid om een link naar die pagina door te sturen naar een bekende. Dat deed slechts 0,5 procent. LBVD ziet daarin een teken dat de betrokken medewerkers zich door de actie goed bewust zijn geworden van de gevaren van phishing. Maar je kunt het nalaten voor doorzenden van de link voor hetzelfde geld interpreteren als een teken van schaamte. Want wie wil nu adverteren dat hij of zij zich door een phishingmailtje heeft laten foppen?