Dienst test naïviteit eindgebruiker
Gepubliceerd: Dinsdag 22 juli 2008
Auteur: Michiel van Blommestein
Het Amerikaanse beveiligingsbedrijf Intrepedus Group heeft een dienst in het leven geroepen waarmee beheerders hun gebruikers op 'phishgevoeligheid' kunnen testen.
PhishMe is een webbased dienst die een Phishingaanval op de organisatie simuleert. Op die manier, zo is de gedachte, kan de ict-afdeling de 'naïeve' medewerkers eruit halen en aanspreken. Het is bijvoorbeeld mogelijk om de werknemers die hun gegevens invullen door te linken naar bijvoorbeeld cursusmateriaal.
Het lijkt daarmee op doe-het-zelf kits voor criminele phishers die al in omloop zijn. Omdat het een webbased dienst is en onder controle blijft van Intrepedus, kan ervoor gezorgd worden dat echte phishers geen misbruik kunnen maken van het systeem.
Bovendien zijn er technische beperkingen ingezet. "Wie zich bijvoorbeeld heeft aangemeld via een mailadres van IDG, kan alleen een PhishMe naar andere @idg-adressen sturen", zo schrijft Rohyt Belani van Intrepedus in een e-mail aan Techworld. "Dit is geprogrammeerd in het product zelf. We houden ook direct contact met bedrijven om zeker te zijn dat het om echte bedrijven gaat."
De dienst kost tussen de 4800 en 48.000 dollar, afhankelijk van de grootte van het bedrijf en de tijdspanne waarin de phishingaanval moet plaatsvinden. Het is ook beschikbaar voor Europese, en dus ook Nederlandse, organisaties, maar voorlopig is de dienst alleen beschikbaar in het Engels.
Bron: Techworld
