Poll
image

Gebruikt jouw werkgever interne phishingtests?

maandag 4 oktober 2021, 12:58 door Redactie, 7 reacties
Ja
53.86%
Nee
28.07%
Niet dat ik weet
18.07%
Aantal stemmen: 1179
Reacties (7)
04-10-2021, 15:07 door Anoniem
Allemaal aan de Hoxhunt.

Vervelender is het als je als werkgever je eigen werknemers gaat phishen,
als een soort controle. Dan moet je gaan uitkijken.
Maar dat is eerder monitoring & surveillance.

Het is het terrein van de info-manager, niet van je baas.

Meldt het hier: http://ip46.com
Van mij krijgen ze alle IP's van hackers, scammers, fraudulent ad-trackers, abusers.

Melden die hele onethische bende. Aan de publieke schandpaal ermee.
Weg met cybercrime en cybercriminelen van hoog tot laag.

luntrus
04-10-2021, 16:51 door Anoniem
Gebruikt jouw werkgever interne phishingtests: Op een speciale manier.

--Soms optie 1 ---

Gewoon echt phishingverkeer doorlaten en als iemand op die echte phishing klikt een pagina eroverheen dat je net op een echte phishing-link hebt geklikt en instructies hoe je die vanaf nu kunt gaan melden (knopje in mailprogramma).

Zo voorkom je extra spam en zie je hoe het er in het echt uitziet en blijft iedereen toch aware.

--Soms optie 2 ---

Er komt een aankondiging dat er zo een actie komt. Ineens krijg je SOC dan meer echte twijfelgevallen binnen. Actie zelf doen ze dan helemaal niet :).
04-10-2021, 20:45 door Anoniem
We hebben een paar onaangekondigde phishing acties gehad. Op een gegeven moment gingen collega's echt alles melden inclusief legitieme mails over het vervangen van toegangspassen authenticators etc.

Ik heb er hartelijk om kunnen lachen, maar de servicedesk was iets minder blij ;)
05-10-2021, 10:48 door Anoniem
Phishing tests kunnen er ook voor zorgen dat interne afdelingen hun (automatische) emails naar werknemers gaan verbeteren zodat niet de helft van de werknemers denkt dat het phishing is en bij de service desk meldt. Die sturen ze wel eens door naar het cybersecurity team om te laten blokkeren. Moeten ze maar leren ;)
05-10-2021, 14:49 door Anoniem
Ja maar dat wordt opgezet door een ingehuurd bedrijf en enke gecommuniceerd richting 1 a 2 personen in ons bedrijf als het gaat runnen.

Er wordt gemonitored hoelang de mailing in de box zit hoe vaak er gekeken naar wordt of media wordt geladen en indien iemand klikt wordt er een result bijgezet in een database maar wel zonder persoonsgegevens. Wel is het mogelijk om te zien wat de resultaten zijn per afdeling en ongeveer maand later wordt het geheel gedeeld in een intern bulletin.

Verantwoordelijke teamleads, managers worden wel aangesproken op het bijscholen van personeel als dit onder de maat is.
Al is het in ons geval meer een extraatje op de al aanwezige bewustwording gezien we zelf in de beveiliging sector zitten. We kijken meer uit naar de fysieke on-premise security audits die zijn altijd leuker.
06-10-2021, 19:35 door Anoniem
Door Anoniem: We hebben een paar onaangekondigde phishing acties gehad. Op een gegeven moment gingen collega's echt alles melden inclusief legitieme mails over het vervangen van toegangspassen authenticators etc.

Ik heb er hartelijk om kunnen lachen, maar de servicedesk was iets minder blij ;)

Of die mails zijn dus niet goed opgezet.
Of collegas snappen niet wat spam is.

In beide gevallen hoort je servicedesk / soc werk te gaan verzetten en niet te piepen over de mails.
07-10-2021, 11:45 door Anoniem
Ik heb geen werkgever meer. Ben blij van die leugenaars af te zijn.
Ik geniet nu van mijn pensioen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure