Simplify Cloud Innovation

Making the cloud work for you

Organisaties worden succesvoller door de inzet van de public cloud. Je hoeft alleen de vele mogelijkheden maar te omarmen
Data in de cloud veilig balk

Hoe bereid je je medewerkers voor op phishing e-mail?

IMG 0197

Lewis Hamilton kneep ‘m toch even toen Max Verstappen begin juli de leiding in het Formule 1-klassement overnam. Om zijn positie terug te pakken bracht hij heel wat uren door in een simulator om nog beter voorbereid te zijn op de volgende Grand Prix. En het werkte. Inmiddels staat zevenvoudig wereldkampioen Hamilton weer bovenaan in het klassement.

Een simulator is een handig instrument dat je voorbereidt op het echte werk. Jij kunt ook een simulator inzetten om je medewerkers voor te bereiden op mogelijke internetgevaren.

Phishing mail – een nep e-mail bedoeld om je op te lichten – lijkt soms zo makkelijk herkenbaar, maar één op de vier mensen die een phishing mail ontvangt, trapt er toch in.

 

 

Wat als één van die vier mensen jouw medewerker is? De gevolgen kunnen enorm zijn. De Universiteit van Maastricht weet er inmiddels alles van. Om jou te helpen je medewerkers te trainen in het herkennen van phishing mail is er de Microsoft Attack Simulator. Deze aanvalssimulator beschermt je medewerker en je organisatie beter tegen hedendaagse internetgevaren.

Deze aanvalssimulator stuurt een nep e-mail naar je medewerkers en registreert wie er intrapt. De medewerker die per ongeluk toch de foute link aanklikt, ziet gelijk dat hij erin getrapt is. Een mooi leermoment. Daarnaast krijgt de medewerker een online training aangeboden, samengesteld door Microsoft op basis van best practises om phishing mail te leren herkennen.

Het programma laat jou zien hoeveel mails er geopend zijn en hoe vaak er op de link is geklikt. Dat geeft jou een indruk van het risico dat jouw medewerkers één van die vier zijn.

Microsoft Attack Simulator is verkrijgbaar als losse licenties. Bij een enkele licentievorm is de Attack Simulator inbegrepen. In deze korte video laat Marthijn zien hoe je de simulator instelt en welke licentie je nodig hebt. Lees je liever? Lees dan de samenvatting hieronder:

Met de Microsoft Attack Simulator, ofwel de Aanvalssimulator, kan je jouw medewerkers trainen om gevaarlijke e-mail te herkennen zodat ze zichzelf – en jouw bedrijf – beter beschermen tegen hedendaagse internetgevaren:

  • Om deze Microsoft Attack Simulator log je in als beheerder op een Microsoft 365 omgeving.
  • Om de Microsoft Attack Simulator in te stellen ga je naar:
  • Alles weergeven  – Beheercentrums – Beveiliging – Bedreigingsbeheer – Aanvalssimulatie.
  • Een snellere stap hiernaar toe is: security.microsoft.com/attacksimulator

Schermafbeelding 2021 08 30 120603

  • Vervolgens wordt het dashboard met de trainging van de aanvalssimulatie weergegeven.
  • Om dit te kunnen gebruiken heb je een losse licentie van Microsoft Defender voor Office 365 Plan 2 nodig. Of een Microsoft 365 E5 licentie. Bij beide opties is het inbegrepen.
  • Meer info over deze licentie en de mogelijkheden van Microsoft Defender, vind je hier Beveiliging tegen geavanceerde e-mailbedreigingen – Microsoft Beveiliging

Om een aanval simulatie aan te maken neem je de volgende stappen:

  • Klik op Simulaties
  • klik op Start een simulatie
  • kies hier uit de opties voor een koppeling in de bijlage
  • Geef een simulatienaam op en klik op Volgende.
  • Vervolgens kan je een keuze maken voor een Nettolading.
    Een nettolading is een bericht met bijlage welke je naar de gebruikers gaat sturen. Dat is een mooie Nederlandse vertaling voor iets dat in het Engels Payload heet. En je kan een nettolading zelf maken of eentje kiezen die al door Microsoft is voorbereid. Die zijn dan wel Engelstalig.
  • De medewerkers die getrapt zijn in de nep e-mail krijgen automatisch een online training aangeboden.
  • In dit voorbeeld kies ik voor Laat Microsoft bepalen welke training past bij de simulatie en dan krijgt de gebruiker de beste training aangeboden op basis van Microsoft Best Practises. Je kunt hier de eindtijd opgeven van hoe lang de simulatie mag lopen. Ik laat die op 30 dagen staan. Als de gebruikers worden  doorverwezen naar een online training komen ze automatisch op een Microsoft landingspagina uit. Ik laat deze instelling staan zoals het is.
  • Ik kies ervoor om de training – de simulatie – direct te starten als ik klaar ben met configureren.
  • Als ik zeker weet dat alles goed is ingesteld druk ik op verzenden en krijgen alle gebruikers nu de e-mail toegezonden.

In dit voorbeeld omschrijf ik ook kort de kant van de ontvanger:

Schermafbeelding 2021 08 30 120803

  • Ik open de e-mailbox van de gebruiker en we zien dat er een mail is binnengekomen met de titel “Belangrijke informatie over jouw salarisuitbetaling “.
  • Salarisverhogingen vind ik natuurlijk interessant, dus ik kijk gelijk nog even op de mail (naar de bijlage).
  • En dan moet ik ook nog even op een link klikken
    Als gebruiker zijnde moet ik nu inloggen.
    Oké .. dat zal wel goed zijn 😉
  • Ik vul mijn e-mailadres in. Klik op Next.
  • Ik moet mijn wachtwoord invullen.
  • De gebruiker komt nu op een pagina waarbij wordt aangegeven: Hé … dit is niet helemaal de bedoeling geweest.
  • Er wordt ook uitgelegd wat er mis is. Hier staat bijvoorbeeld Belangrijke informatie over de salarisuitbetaling. En er wordt aangegeven dat de bijlage een uitvoerbaar (executable) bestand heeft bevat. Om er voor te zorgen dat de gebruiker beter voorbereid is krijgt de gebruiker een training opmaat aangeboden.

 

 

Ik ga nu weer terug naar de kant van de beheerder via security.microsoft.com/attacksimulator en ik kies voor de simulatie die ik het laatst uit heb gevoerd. Ik kan hier de informatie terugvinden aangaande de simulatie. Je ziet welke nettolading er gebruikt is, hoeveel berichten er zijn verstuurd en zijn afgeleverd, hoeveel attachments (bijlages) zijn geopend en hoeveel linkjes zijn aangeklikt.

Op deze manier heb je inzage in hoe jouw gebruikers hebben gereageerd op deze nep e-mail en kunnen eventuele vervolgstappen gezet worden.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Stel ons jouw vraag

De Cloud uitgelicht!

Synlogic helpt jou graag met het samenstellen van jouw eigen reis door de digitale transformatie. Om je inzichten te geven delen we graag informatie die interessante voor je kan zijn.

Nieuws & Cloud Blogs
Synlogic info

vragen over jouw cloud uitdaging?

Onze cloud experts helpen je graag op weg met jouw cloud uitdaging.