Gooien ze bij jou de spreekwoordelijke vishengel wel eens uit?

Gooien ze bij jou de spreekwoordelijke vishengel wel eens uit?

Tips van een securityexpert in het voorkomen van een grote vangst.

Phishing, CEO-fraude, ransomware, hackers en versleutelde bestanden. Je kunt er als organisatie niet meer omheen en steeds meer krijgen ermee te maken. Sterker nog: 57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van een vorm van cybercriminaliteit. Cybercriminelen maken vooral gebruik van e-mail om gegevens buit te maken of om bijvoorbeeld gijzelingssoftware te installeren, bekijk vooral het praktijkvoorbeeld zoals we onlangs plaatsten. Maar hoe houd je deze steeds professionelere cybercriminelen buiten je organisatie?
Tot een paar jaar geleden bestond ongewenste e-mail voornamelijk uit reclame, wie kent niet de e-mails over het vergroten van bepaalde lichaamsdelen. Tegenwoordig bestaat een groot deel van de spam uit phishing e-mails. Deze phishing e-mails proberen een ontvanger te verleiden tot het uitvoeren van een handeling, zoals het afgeven van persoonlijke gegevens of het uitvoeren van een betaling. Deze vorm van fraude komt zowel bij particulieren als organisaties veel voor, met in sommige gevallen grote financiële gevolgen.  

De relatie tussen ransomware en phishing

In Nederland hebben we de laatste jaren talloze voorbeelden gezien van organisaties die tijdelijk hun IT-systemen niet konden gebruiken doordat bestanden versleuteld waren door ransomware. Hoewel ransomware niet per definitie via e-mail afgeleverd wordt, zijn er legio voorbeelden waarbij dit wel gebeurd is. Een goed anti-phishingbeleid is dan ook cruciaal om het verspreiden van ransomware binnen jouw organisatie te voorkomen. 

Eén van de meest effectieve methodes om phishing tegen te gaan is het aanpakken van 'de menselijke factor'. Om een organisatie te wapenen tegen de gevaren van phishing, is het belangrijk om jouw medewerkers te trainen in het herkennen van gevaren met bijvoorbeeld simulatiecampagnes. Maar ook hen bewust te maken in het herkennen van phishing. 

Gooi zelf de hengel uit!

Bij een simulatiecampagne worden er e-mailberichten naar medewerkers verstuurd, die de alertheid van de gebruikers testen. Medewerkers die op één of meerdere links klikken of informatie verstrekken naar aanleiding van deze e-mails, krijgen extra instructie om phishing e-mails in het vervolg te herkennen. Bijvoorbeeld door middel van eenvoudige instructiefilmpjes over het herkennen van phishing en in het algemeen het creëren van bewustwording op het gebied van het herkennen van vormen van oplichting. De resultaten van deze simulatie worden verwerkt in dashboards en rapportages die een goed beeld geven van de bewustwording van medewerkers binnen een bedrijf. 

Creëer een omgeving waar de gebruikers zich bewust zijn van de gevaren van phishing en richt een proces in waarbij medewerkers op regelmatige basis herinnerd worden aan de gevaren van phishing. Zorg ervoor dat medewerkers zich comfortabel voelen bij het melden van een verdacht mailtje of als ze per ongeluk toch ingegaan zijn op een phishing e-mail. Hierdoor kan gepaste actie ondernomen worden als een security-incident zich voordoet in de omgeving van een organisatie.

Lees ook de andere blogs van onze securityexperts!

Ontkoppel het aas

De belangrijkste factor voor het tegengaan van phishing, maar ook de meest lastig controleerbare factor is zoals gezegd de menselijke. Door het inrichten van een proces om medewerkers op regelmatige basis ter herinneren aan de gevaren van phishing, kan de kortste klap gegeven worden op het verbeteren van het beleid om phishing tegen te gaan. Ook het inrichten van een beveiligingssysteem om phishing e-mails vroegtijdig te herkennen en blokkeren is uiterst effectief. Het zijn laagdrempelige, maar zeer effectieve middelen voor het verbeteren van jouw securitybeleid. 

Direct je security op orde en je medewerkers bewust van de risico's van phishing en het (her)kennen ervan?

Wij nemen jouw securityzorgen uit handen.

Organisaties hebben soms moeite om te starten met security als strategisch onderwerp. Onderwerpen zoals het in kaart brengen van de risico’s, het beleid op papier zetten, de juiste maatregelen selecteren; ze zijn vaak moeilijk behapbaar en intimiderend. Onze securityconsultants kunnen het voortouw nemen om ervoor te zorgen dat de security binnen jouw organisatie in orde is. Op ieder gewenst securityniveau kunnen we meedenken, dus ook voor jouw organisatie hebben wij een oplossing. 

Vraag een adviesgesprek aan via het contactformulier hieronder en wij zorgen ervoor dat één van onze securityexperts binnen enkele werkdagen contact met jou opneemt!

Over Bas Marquering

Sinds 1998 begeeft Bas zich binnen de wereld van IT-infrastructuren. Op verschillende gebieden heeft hij ervaring opgedaan, altijd met als rode draad de security van de infrastructuur. Bas maakt onderdeel uit van het Securityteam van Unica ICT Solutions en helpt organisaties dagelijks als consultant met uiteenlopende securityuitdagingen. Zijn expertise op het gebied van security heeft geresulteerd in het behalen van de CISSP en CCSP status van (ISC)2.