Clinton-campagne liet medewerkers met phishingmails testen
Campagnemedewerkers van Hillary Clinton werden geregeld met phishingmails getest. Het kon echter niet voorkomen dat campagnevoorzitter John Podesta zijn gegevens op een phishingsite invoerde, waardoor 60.000 e-mails met vertrouwelijke informatie konden worden buitgemaakt.
E-mails die uiteindelijk op WikiLeaks verschenen. "We verstuurden zelf phishingmails om mensen te testen en ze te onderwijzen hoe kwetsbaar ze waren en dat hun keuzes uitmaakten", zegt Clintons campagnemanager Robby Mook in een interview met DarkReading. Campagnemedewerkers ontvingen ook vaak e-mails over goede it-hygiëne. "We hadden waarschuwingen in de toiletten om wachtwoorden niet te delen en na te denken voordat men ergens op klikte."
"We herinnerden mensen er ook aan om informatie over de campagne uit hun persoonlijke accounts te houden", stelt Mook verder. Ook werd het gebruik van tweefactorauthenticatie en sterke wachtwoorden aangemoedigd. Daarnaast kregen medewerkers het advies om berichten via de smartphone te versturen als ze niet wilden dat er iets in de de e-mail zou opduiken. Volgens Mook was uiteindelijk wat er gebeurde niet het gevolg van kwaadwillende insiders, maar van medewerkers die een foute link openden.
Stellen dat je als organisatie je best doet om bewustzijn te verhogen en dat de aanval niet aan je eigen organisatie lag is makkelijk. Ik mis het moeilijke deel: verklaren waarom dat niet hielp tegen een simpele aanval.
Als je keer op keer medewerkers hebt die in phisningmails van je bewustzijncampagne trapt, waarom neem je dan geen maatregel als het filteren van URLs in mails?
Bewustzijncampagnes uitvoeren vraagt om rendement. Het rendement is verwaarloosbaar als je op de reslutaten alleen maar meer of andere campagne gaat voeren. Bewustzijncampagnes alleen verhelpen niet dat je als organisatie slachtoffer kan worden van een simpele aanval.
Je moedigt dat niet aan, je dwingt het af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.