Voor de beide partijen is het een logische samenwerking, want binnen informatiebeveiliging gaan gedrag en techniek hand in hand. De één kan niet zonder de ander.
"We maken onze samenwerking meteen concreet”, stelt Wim Hafkamp, directeur Z-CERT. “Phishing en vooral Adversary in the Middle zijn het onderwerp voor een nieuwe, gezamenlijke toolbox voor CISO’s. Juist bij phishing komen gedrag en techniek bij elkaar. Zowel in de dreiging (e-mail en verleidende teksten) als in de bescherming (multifactorauthenticatie en awareness)."
Volgende stap
Adversary in the Middle (AitM) is een volgende stap in de ontwikkeling van phishing. De aanvallen zijn zo opgezet dat medewerkers zélf, onbewust, toegang geven door bijvoorbeeld multifactorauthenticatie goed te keuren. Ze worden dus letterlijk misleid. Om dit tegen te gaan is bewust gedrag belangrijk, maar zijn ook extra technische maatregelen nodig.
"Al het gedrag en maatregelen om phishing tegen te gaan blijven van toepassing”, merkt Lourens Dijkstra op, cyberpsycholoog namens ECP. “Maar om AitM tegen te gaan is het nodig dat gebruikers nóg alerter zijn en verschillende signalen met elkaar combineren. Dat maakt het herkennen van phishing en dus de gedragskant nog complexer. In onze toolbox geven we een gedragsanalyse en concrete interventies die je in jouw organisatie kunt toepassen."
Tools voor CISO’s
Met deze campagne gaan we de CISO-rol ondersteunen met technisch inhoudelijke kennis en uitgewerkte awareness- en gedragsinterventies. De CISO kan dit in samenhang inzetten binnen de eigen organisatie.
Meer informatie over de campagne volgt later dit najaar.