Sacha Vekeman
Niet stigmatiseren, maar aanmoedigen. Zo denkt de Finse scale-up Hoxhunt dat we best phishing aanpakken. Zij vinden dat phishing-simulatiesoftware vandaag te veel de nadruk legt op het vinden van zwarte schapen onder werknemers. Hun aanpak focust zich daarentegen op het belonen van goed gedrag. Sacha Vekeman, Senior Channel Sales Manager bij Hoxhunt, legt uit waarom dat misschien wel eens een gamechanger kan vormen voor cybersecurity.
Phishing is tegenwoordig een dagelijkse dreiging geworden voor heel wat bedrijven. Via valse berichten en e-mails willen hackers werknemers zo overtuigen om op schadelijke links te klikken, via dewelke ze binnendringen in het netwerk van het bedrijf. In 2020 moest de weefgetouwenproducent Picanol haar productielijnen nog stilleggen na zo'n geslaagde aanval, in 2021 was er zelfs een ziekenhuis, het Heilig Hartziekenhuis in Mol, het slachtoffer van zo'n aanval.
Voorkomen is hier dus belangrijker dan genezen, werknemers moeten met andere woorden phishingsites leren herkennen en er niet op klikken. Dat gaf de aanzet voor heel wat bedrijven om phishing simulaties aan te bieden. Een business waarop de Finse scale-up Hoxhunt nu een frisse kijk biedt. Hoxhunt is ondertussen een uit de kluiten gewassen onderneming die meer dan 40 miljoen euro in kapitaal ophaalde.
Wereldwijd werken ze voor grote klanten, ongeveer 15 procent van de globale bedrijven met een marktkapitalisatie van boven een triljoen dollar rekenen op hen om phishingaanvallen te stoppen. Een zes maanden geleden betraden ze de Belgische markt, en al snel konden ze hier ook een succesverhaal beginnen. In België overtuigen ze bijvoorbeeld de Haven van Antwerpen en BPost om klant te worden.
Positieve gedragsverandering
Traditioneel pakken bedrijven phishing aan door via gespecialiseerde software valse berichten te sturen naar hun werknemers. Iedereen die op dat soort links klikt, wordt terecht gewezen. Een slechte aanpak vindt Vekeman.
“Men gaat op zoek naar de mensen die slecht reageren op phishing. Cybersecurity afdelingen krijgen daarbovenop objectieven om zoveel mogelijke zwakke werknemers te vinden, meestal om hun opleidingen te geven. Mensen komen zo in een negatieve spiraal terecht, ze voelen zich geviseerd en participeren na een tijdje niet meer. Dat werkt niet. A focus on failure leads to failure.”
Ons doel is om gebruikers aan te zetten om verdachte activiteiten te melden
Hoxhunt wil daar een alternatief voor bieden. “We nemen een andere richting”, stelt Vekeman. “We proberen positieve gedragsverandering te veroorzaken. We stimuleren teamleden om attentief te zijn, en phishingberichten te melden aan de IT-verantwoordelijken. We geven mensen zo beloningen wanneer ze correct phishingberichten identificeren.”
Hoxhunt zendt zo nog steeds simulatieberichten naar werknemers, maar focust minder op het negatieve. Ze belonen vooral werknemers voor het melden van phishingberichten. Daarnaast is er een sterkere nadruk op individualisatie, zowel van de gesimuleerde berichten als van het leermateriaal dat mensen krijgen om phishing beter te leren spotten.
Het diepere doel van Hoxhunt is daarnaast om een beter inzicht te krijgen in de dreigingen die op een bedrijf afkomen. “Ons doel is om gebruikers aan te zetten om verdachte activiteiten te melden”, stelt Vekeman. “Het objectief zou niet moeten zijn om de zwakke werknemers eruit te halen. Je moet daarentegen mensen aanzetten om verdachte mails te melden.”
“De data die we krijgen over verdachte berichten geven ons informatie over de cyberveiligheid van een bedrijf. Het toont ons wanneer specifieke bedrijven onder aanval zijn. Zo adviseren we ze over hoe ze hun cyberveiligheid moeten aanpakken, of notificeren we hen dat er al een intrusie is. Want een medewerker kan ook melden dat ze geklikt hebben, wat belangrijke informatie is voor de cybersecurity afdeling.”
Maatschappelijke crisis
We leven vandaag natuurlijk in complexe tijden, met veel geopolitieke spanningen en zelfs een oorlog aan de grenzen van Europa. Welke invloed heeft dat op het aantal phishing aanvallen? “We zien stijgingen in het aantal aanvallen”, reageert Vekeman. ”” “We werken zo samen met heel wat Belgische kritische infrastructuur, denk maar aan de Haven van Antwerpen en BPost. Daar zien we grote aantallen phishingberichten binnenkomen.”
Vekeman hoopt alvast dat het platform van Hoxhunt haar steentje bijdraagt in de strijd tegen die aanvallen. “We maken een grote maatschappelijke crisis mee. We zien vandaag enorme aantallen dreigingen voorbijkomen in cybersecyrity. Bedrijven moeten dus onderzoeken hoe ze hun werknemers daartegen kunnen mobiliseren. Aan die nood beantwoordt een platform als Hoxhunt.”
Het gaat voor Hoxhunt niet enkel over software, maar ook over het betrekken van de gewone werknemer in de cyberverdediging van hun bedrijf. “De loonkost wordt hoger, dus werknemers moeten productiever worden”, stelt Vekeman. “Heel wat phishingpreventie focust zich vandaag op software, en niet de mens. We moeten beginnen met de mensen, en hen productiever maken, door bijvoorbeeld hen te betrekken bij cybersecurity.”
Aanvallen opsporen
Om hun impact in ons land te versterken is Hoxhunt op zoek naar partners, denk maar aan cybersecurity consultants of integratoren. Ook kijken ze naar samenwerkingen met cybersecuritybedrijven die inzetten op respons. Eens een bedrijf gehacked is schieten die spelers in actie, maar een samenwerking met Hoxhunt kan hen helpen om een stapje voor te zijn op de hackers. “Ze vertrekken vanuit het helpen van bedrijven waar er een succesvolle aanval plaatsvond”, vertelt Vekeman.
“Met een platform zoals Hoxhunt kunnen ze echter klaarstaan in een vroeger stadium. Wij helpen hen op te sporen waar er aanvallen in voorbereiding zijn. We trekken een vliegwiel in gang, waarbij zowel preventie als respons in één keten worden getrokken.”
Hoxhunt zit ondertussen niet stil. Ze blijven naarstig hun software verbeteren én uitbreiden. “Ons threat analyst team onderzoekt constant alle mogelijke phishingaanvallen ter wereld”, stelt Vekeman. “Dat betekent dat we onze content continu aanpassen. We kijken naar de laatste technieken, en gebruiken die in de simulaties. Dat verhaal staat nooit stil.”
“Ook volgen we steeds vaker op wat er in een bedrijf gebeurt eens er een penetratie is. We zetten daarbij machine learning in, die automatisch aanbevelingen geeft aan bedrijven wanneer er zoiets bij hen gebeurt. Dat evolueert constant, en we vernieuwen die technieken aan een sneltempo. Dat is de toekomst voor ons.”