Hackers maken misbruik van de actualiteit van het coronavirus voor hun phishing e-mails. Moet je dat als bedrijf doen tijdens je phishing-oefening? Deze vraag wordt veel gesteld de laatste dagen.

Voor- en tegenstanders

De voorstanders beweren dat als hackers het doen, je dat als bedrijf ook moet doen. Alleen door het versturen van realistische phishing-e-mails kan je je medewerkers goed voorbereiden. Maar is dat wel zo? Is het omdat hackers het doen, dat jij het ook moet doen? Is dat de beste manier om je medewerkers te trainen en bewust te maken om je bedrijf beter te beschermen?

De tegenstanders vinden het geen goed idee en vinden het onethisch. Hun redenering is dat als werknemers coronavirus e-mails gaan negeren (uit angst dat het een phishingtest e-mail is), ze misschien kritieke informatie gaan missen. Het kan immers een legitiem bericht zijn van HR of een officiële instantie om je verder te helpen.

Geen juist antwoord

Er is geen juist antwoord: het hangt af van bedrijf tot bedrijf. Bedrijven waar al voldoende vertrouwen is opgebouwd tussen de IT-(beveiligings)afdeling en de medewerkers hebben een voorsprong om vergelijkbare templates te gebruiken. Het kan ook makkelijker zijn als er al eerder phishing-tests zijn gedaan. De gebruikers beseffen dan dat dit een oefening is waar iedereen baat bij heeft.

Zeker niet doen

Wat je nu zeker niet moet doen is je security awareness programma uitstellen of onderbreken. De gevolgen van de maatregelen van de overheid (campagne #blijfinuwkot) zorgen ervoor dat al je medewerkers – die nu telewerkers zijn – en daarmee je IT-bedrijfsnetwerk kwetsbaarder is dan ooit tevoren. Hackers hebben geen hart en maken overuren tijdens deze corona-crisis, maar als bedrijf kan je een tweede crisis als kiespijn missen.

Ons advies

Als je nu pas begint met phishing-testen, gebruik dan geen corona phishing-templates. Begin met iets algemeens. Wij kunnen je adviseren over wat interessant is om mee te beginnen en hoe je je campagne verder kunt intensiveren. Als de corona-crisis voorbij is en we in minder angstige tijden leven, kan je natuurlijk werken met de corona virustemplates.

Contact

Interesse om een phishing awareness sessie in te plannen of een phishing test te laten uitvoeren? Of benieuwd hoe je de algemene security awareness voor je bedrijf kan maximaliseren? Neem dan contact met ons via onderstaand formulier. We beantwoorden al je vragen met veel plezier!

*Ook tijdens de corona-crisis kan je op ons rekenen. Pas goed op jezelf!*