Hoe snel trappen collega's in phishingaanvallen? Vanaf volgende maand kunnen automatiseringsafdelingen die vraag via een gratis opensource phishing tool zelf beantwoorden. Gerichte phishingaanvallen, beter bekend als spear-phishing, zijn een populaire manier voor het infecteren en infiltreren van bedrijfsnetwerken. De aanval is vaak op maat gemaakt en gebruikt informatie die zeer overtuigend is. Zo wisten spammers vorige week via zo'n aanval de logingegevens van universiteitspersoneel te stelen, om daarmee 1,55 miljoen spamberichten te versturen.

Recentelijk liet beveiligingsbedrijf iDefense nog weten dat de afgelopen 15 maanden tenminste 15.000 bedrijven het slachtoffer van een spear-phishingaanval werden.

Om zowel bedrijven als personeel van de gevaren van phishing bewust te maken, verschijnt er volgende maand een nieuwe audit-tool genaamd Lunker. De Lunker "phishingaanval en audit tool", is bedoeld voor pentesters en bestaat uit templates die zijn aan te passen. "Spear-phishing is een enorm risico. Je moet hier echt op testen," aldus Joshua Perrymon, die de tool ontwikkelde.

Lunker bevat een verkenningsfeature die via zoekmachines naar publieke zakelijke e-mailadressen zoekt. Ook zoekt het naar de zwakste schakel en adviseert welke templates het meest effectief zullen zijn. Om het gedrag van het personeel op phishingberichten te monitoren, is er ook een monitoring-tool die alle acties in kaart brengt. "Ik besloot om dit opensource te maken, zodat bedrijven kunnen zien hoe eenvoudig deze aanvallen zijn uit te voeren." Perrymon zal de tool tijdens de OWASP conferentie beschikbaar stellen.