Tips van een security-expert: hoe voorkom je phishing?

Blog door Bas Marquering

Phishing, CEO-fraude, ransomware, hackers en versleutelde bestanden. Steeds meer organisaties krijgen te maken cybercriminaliteit. Sterker nog: 57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van een vorm van cybercriminaliteit. Cybercriminelen maken vooral gebruik van e-mail om gegevens buit te maken of bijvoorbeeld gijzelingssoftware te installeren. Hoe hou je deze steeds professionelere cybercriminelen buiten je organisatie?

Tot een paar jaar geleden bestond ongewenste e-mail voornamelijk uit reclame, wie kent niet de e-mails over het vergroten van bepaalde lichaamsdelen. Tegenwoordig bestaat een groot deel van de spam uit phishing e-mails. Deze phishing e-mails proberen een ontvanger te verleiden tot het uitvoeren van een handeling, zoals het afgeven van persoonlijke gegevens of het uitvoeren van een betaling. Deze vorm van fraude komt zowel bij particulieren als organisaties veel voor, met in sommige gevallen grote financiële gevolgen.  

CEO-fraude

Een voorbeeld van een op dit moment populaire vorm van phishing is 'CEO-fraude'. Hierbij doet een aanvaller zich voor als de directeur van een organisatie en probeert hiermee een medewerker een betaling te laten verrichten. Voordat een dergelijke e-mail verstuurd wordt, verdiept de aanvaller zich in het slachtoffer, in dit geval de organisatie. Deze vorm van fraude neemt dan steeds professionelere vormen aan. Waar een e-mail voorheen eenvoudig te herkennen was als phishing door het slechte taalgebruik, de slechte vormgeving of namen en e-mailadressen die niet overeen kwamen, zijn ze vandaag de dag vrijwel niet van echt te onderscheiden. Via publiekelijk beschikbare informatie op bijvoorbeeld LinkedIn en Facebook worden namen van medewerkers achterhaald en op de website van de desbetreffende organisatie wordt informatie verzameld om de phishing mail er zo goed mogelijk uit te laten zien. Hoewel Phishing via e-mail veruit het populairst is onder cybercriminelen, komen er ook andere vormen voor, zoals via SMS, WhatsApp maar ook via populaire betaalsystemen als PayPal en Tikkie. 

De relatie tussen ransomware en phishing 

De afgelopen weken zijn er meerdere voorbeelden geweest van het verspreiden van ransomware bij diverse organisaties. Ook in Nederland hebben we recent voorbeelden gezien van organisaties die tijdelijk hun IT-systemen niet konden gebruiken doordat bestanden versleuteld waren door ransomware. Hoewel Ransomware niet per definitie via mail afgeleverd wordt, zijn er legio voorbeelden waarbij dit wel gebeurd is. Een goed beleid anti-phishing beleid is dan ook cruciaal om het verspreiden van ransomware binnen uw organisatie te voorkomen. 

Wat je kunt doen om phishing tegen te gaan? 

Eén van de meest effectieve methodes om phishing tegen te gaan is het aanpakken van 'de menselijke factor'. Om een organisatie te wapenen tegen de gevaren van phishing, is het belangrijk om medewerkers de nodige kennis bij te brengen en bewustwording onder hen te creëren om phishing e-mails te herkennen. Hiervoor kan gebruik gemaakt worden van interne nieuwsbrieven, het intranet of maak gebruik van van simulatie-campagnes om gebruikers te trainen.  

Simulatie-campagne

Bij een simulatie-campagne worden er e-mails naar medewerkers verstuurd, die de alertheid van de gebruikers testen. Medewerkers die op één of meerdere links klikken of informatie verstrekken naar aanleiding van deze e-mails, krijgen extra instructie om phishing e-mails in het vervolg te herkennen. Bijvoorbeeld door middel van eenvoudige instructiefilmpjes over het herkennen van phishing en in het algemeen het creëren van bewustwording op het gebied van het herkennen van vormen van oplichting . De resultaten van deze simulatie worden verwerkt in dashboards en rapportages die een goed beeld geven van de bewustwording van medewerkers binnen een bedrijf. 

Creëer een omgeving waar de gebruikers zich bewust zijn van de gevaren van phishing en richt een proces in waarbij medewerkers op regelmatige basis herinnerd worden aan de gevaren van phishing. Zorg ervoor dat medewerkers zich comfortabel voelen bij het melden van een verdacht mailtje of als ze per ongeluk toch ingegaan zijn op een phishing e-mail. Hierdoor kan gepaste actie ondernemen worden als een security-incident zich voordoet in de omgeving van een organisatie.
 

Security kennissessie

Phishing-mails herkennen en blokkeren

De belangrijkste factor voor het tegengaan van phishing, maar ook de meest lastig controleerbare factor is zoals gezegd de menselijke. Door het inrichten van een proces om medewerkers op regelmatige basis ter herinneren aan de gevaren van phishing, kan de kortste klap gegeven worden op het verbeteren van het beleid om phishing tegen te gaan. Ook het inrichten van een beveiligingssysteem om phishing e-mails vroegtijdig te herkennen en blokkeren is uiterst effectief. Het zijn laagdrempelige, maar zeer effectieve middelen voor het verbeteren van uw security-beleid. 

Benieuwd hoe Unica ICT Solutions jouw organisatie kan helpen om phishing tegen te gaan, of je securitybeleid te verbeteren? Lees dan één van onze referenties om te zien hoe wij dit bij andere klanten doen, download de whitepaper of neem contact op met een van onze security-consultants. 

 

Bas Marquering

Bas Marquering
Security Consultant bij Unica ICT Solutions, ruim 20 jaar werkzaam in de IT security en CISSP en CCSP gecertificeerd. Bas is spreker tijdens de kennissessie Cybersecurity & Dataleaks op 10 maart 2020 in Klarenbeek.

Contact