Uit onderzoek van WatchGuard Technologies blijkt dat een meerderheid van alle gebruikers e-mails herkent die virussen bevatten en daarmee meer sec urity-bewust zijn dan IT-managers denken.
WatchGuard Technologies, leverancier van netwerkbeveiligingsoplossingen, heeft het onderzoek uitgevoerd met de recent geïntroduceerde ClickAware-applicatie. ClickAware is een gratis programma waarmee IT-beheerders het security-bewustzijn van gebruikers op het gebied van e-mailbedreigingen kunnen meten. De meerderheid van gebruikers herkent virus e-mails en is voorzichtig met het openen van bijlagen. Gemiddeld klikt slechts 5 procent van de gebruikers die de valse virus e-mail ontvangt op de bijlage. Dit geeft aan dat gebruikers meer security-bewust zijn dan IT- managers denken. Dat blijkt uit analyse van de eerste berichten die met ClickAware zijn verzonden door meer dan 6.500 IT beheerders.
Uit eerder onderzoek van WatchGuard blijkt dat slechts 7 procent van de IT-managers gelooft dat gebruikers security-beleid opvolgen en 46 procent gelooft dat gebruikers niet eens proberen veilig te werken.
Twee van de valse e-mails werden minder makkelijk door gebruikers herkend als een security-bedreiging. Bij de e-mail getiteld ‘Re: Thanks’ moesten gebruikers een met paswoord beschermd, zakelijk uitziend document openen. 16 procent van de ontvangers opende het document. Een andere valse e-mail, getiteld ‘Mail Transaction Failed’ verleidde 13 procent van de gebruikers om het bestand te openen.
De meest verspreide e-mail was: ‘Apply this Microsoft Patch Immediately’, waaruit blijkt dat IT-beheerders ervan uitgaan dat gebruikers gemakkelijker slachtoffer worden van een bedreiging vermomd als patch. Echter, slechts 1 procent klikt op de bijlage, wat aangeeft dat gebruikers toch achterdochtig zijn.
‘Hoewel de meerderheid van de gebruikers voorzichtig is met verdachte e-mail, is slechts één klik genoeg om een aanval op het netwerk los te laten,’ zegt John Stuckey, vice president of marketing bij WatchGuard. ‘Organisaties moeten daarom zorgen dat ze de juiste technologie geïnstalleerd hebben die onmiddellijke bescherming biedt tegen onbekende bedreigingen. Het is echter evenzo belangrijk te weten dat het security-beleid wordt begrepen en dat gebruikers voortdurend op de hoogte zijn van nieuwe bedreigingen. ClickAware helpt security-beheerders te bepalen of gebruikers in hun organisaties additionele training nodig hebben.’
ClickAware is te downloaden via de website van WatchGuard.