KnowBe4 heeft een nieuwe feature geïntroduceerd waarmee werknemers getraind kunnen worden op het herkennen van phishingmails. De feature maakt gebruik van AI om persoonlijke phishingaanvallen te simuleren.
Met het phishingplatform kunnen beheerders testen hoe weerbaar hun werknemers zijn tegen phishingaanvallen. Het platform stuurt phishingberichten rond naar verschillende werknemers en beheerders krijgen een overzicht van wie er allemaal intrapt.
Gepersonaliseerde phishingcampagnes
De nieuwe update van het platform kunnen de phishingcampagnes meer gepersonaliseerd worden. Met behulp van machine learning en aan de hand van de geschiedenis van gebruikers op het gebied van trainingen en geschiedenis op het gebied van eerdere phishingcampagnes, kunnen beheerders nieuwe gebruikersspecifieke phishingtests uitvoeren.
De AI kijkt naar een aantal factoren, zoals het aantal mislukte phishing-beveiligingstesten, de soorten aanvalsvectoren in die fouten, hoe vaak verdachte e-mails worden gerapporteerd via de Phish Alert-knop en hoe recent en regelmatig er al trainingen voltooid zijn.
Toenemende dreiging van phishing
KnowBe4 ziet een toenemende dreiging in het gebruik van phishing om bedrijfsnetwerken aan te vallen. Het bedrijf refereert naar het Q4 2020 Phishing Activity Trends Rapport van de Anti Phishing Working Group. Daaruit blijkt dat het aantal phishingaanvallen in de loop van 2020 verdubbeld is. In januari 2020 kreeg de organisatie 100.000 meldingen van phishing binnen, waar dat er in december 200.000 waren.
Phishing is een belangrijk risico voor bedrijven. De zwakste schakel in elk beveiligingsbeleid is immers de gebruiker zelf. IT-beheerders kunnen hun netwerk nog zo dichtgetimmerd hebben, maar als een onoplettende werknemer via een phishingmail belangrijke inloggegevens weggeeft of malware op het bedrijfsnetwerk installeert, is een aanvaller alsnog binnen. Uiteraard zijn er methodes om tegen dergelijke aanvallen te beschermen, maar het kan nooit kwaad om werknemers te leren waar ze bij hun e-mails en andere berichten op moeten letten.
Eindgebruikers worden beter voorbereid
“Mensen leren op verschillende manieren en zijn geneigd om op phishing-e-mails te klikken die van toepassing zijn op hun rol binnen de organisatie, levenservaringen en een aantal andere factoren,” zegt Stu Sjouwerman, de CEO van KnowBe4. “Door het aanbieden van deze nieuwe functie met meer gepersonaliseerde phishing-sjablonen aan onze klanten, worden eindgebruikers beter voorbereid op het herkennen en rapporteren van echte aanvallen. Hierdoor wordt de security culture binnen een bedrijf versterkt. BIj KnowBe4 leveren we een gezamenlijke inspanning om nieuwe functies te ontwikkelen op basis van de feedback van klanten, met als doel hun werk gemakkelijker en de organisatie veiliger te maken”.