Volgens een onderzoek met de recent geïntroduceerde ClickAware-applicatie, een gratis te downloaden programma waarmee IT-beheerders het security-bewustzijn van gebruikers op het gebied van e-mailbedreigingen kunnen meten.
De meerderheid van gebruikers herkent virus e-mails en is voorzichtig met het openen van bijlagen. Gemiddeld klikt slechts 5% van de gebruikers die de valse virus e-mail ontvangt op de bijlage. Dit geeft aan dat gebruikers meer security-bewust zijn dan IT- managers denken. Dat blijkt uit analyse van de eerste berichten die met ClickAware zijn verzonden door meer dan 6.500 IT beheerders.
Uit eerder onderzoek van WatchGuard blijkt dat slechts 7% van de IT-managers gelooft dat gebruikers security-beleid opvolgen en 46% gelooft dat gebruikers niet eens proberen veilig te werken.
Twee van de valse e-mails werden minder makkelijk door gebruikers herkend als een security-bedreiging. Bij de e-mail getiteld ‘Re: Thanks’ moesten gebruikers een met paswoord beschermd, zakelijk uitziend document openen. 16% van de ontvangers opende het document. Een andere valse e-mail, getiteld ‘Mail Transaction Failed’ verleidde 13% van de gebruikers om het bestand te openen.
De meest verspreide e-mail was: ‘Apply this Microsoft Patch Immediately’, waaruit blijkt dat IT-beheerders ervan uitgaan dat gebruikers gemakkelijker slachtoffer worden van een bedreiging vermomd als patch. Echter, slechts 1% klikt op de bijlage, wat aangeeft dat gebruikers toch achterdochtig zijn.
“Hoewel de meerderheid van de gebruikers voorzichtig is met verdachte e-mail, is slechts één klik genoeg om een aanval op het netwerk los te laten”, zegt John Stuckey, vice president of marketing bij WatchGuard. “Organisaties moeten daarom zorgen dat ze de juiste technologie geïnstalleerd hebben die onmiddellijke bescherming biedt tegen onbekende bedreigingen. Het is echter evenzo belangrijk te weten dat het security-beleid wordt begrepen en dat gebruikers voortdurend op de hoogte zijn van nieuwe bedreigingen. ClickAware helpt security-beheerders te bepalen of gebruikers in hun organisaties additionele training nodig hebben.”
Deze posting is gelocked. Reageren is niet meer mogelijk.