Werknemers zijn niet zo slecht in het herkennen van kwaadaardige mails, als soms wordt gesuggereerd. Gemiddeld is 1 op de 3 e-mails die werknemers verdacht vinden ook daadwerkelijk een phishingmail.
Nieuwe cijfers van F-Secure tonen aan dat het niet zo slecht gesteld is met de bewustwording van werknemers waar F-Secure beveiliging is geïnstalleerd in combinatie met Microsoft 365.
In de F-Secure software zit een ‘report’-knop die gebruikers kunnen aanklikken als ze een mail niet vertrouwen. In een derde van de keren dat die knop werd gebruikt, ging het daadwerkelijk om een phishingmail.
In meer dan de helft van de verdachte mailtjes (59%) stond een link die de medewerker niet vertrouwde. In bijna net zoveel gevallen werd een mail als verdacht aangemerkt vanwege een foutieve of onduidelijke afzender.
Ongeveer 1 op de 3 werknemers die een mail als verdacht rapporteerden, omdat er gebruik van social engineering werd vermoed. En 7% zag een verdachte bijlage bij de mail, zo stellen de beveiligingsonderzoekers.
“Je hoort vaak dat mensen de zwakke schakel in de beveiliging zijn. Dat is erg cynisch. Het gebruik van het personeel van een bedrijf als eerste verdedigingslinie heeft ook voordelen”, zegt F-Secure director of consulting Riaan Naude. “Werknemers kunnen een aanzienlijk aantal bedreigingen in hun inbox herkennen en opvangen als ze een pijnloos rapportageproces kunnen volgen dat tastbare resultaten oplevert.”
Toegegeven, het rapporteren van verdachte mails heeft ook een keerzijde. Elke verdachte mail moet nader onderzocht worden en vereist actie. Daardoor gaat kostbare tijd verloren, aldus Naude.
Bekijk hier het volledige rapport van F-Secure.