Wat moet je doen als je gegevens zijn gelekt bij een datalek?
Ben je het slachtoffer geworden van een datalek? Met deze 8 aandachtspunten zorg je dat criminelen er geen misbruik van maken en beperk je de schade.
Phishing aanvallen zijn vandaag de dag soms zo geloofwaardig, dat iedereen werkzaam binnen een bedrijf ten prooi kan vallen. En dat zien we terug in de cijfers. Een menselijke fout is, in maar liefst 74% van de gevallen, dé oorzaak van een datalek.
Van C-level tot administratief medewerkers en zelfs advocaten, bijna niemand ontspringt tegenwoordig de dans. Toch zijn er 5 afdelingen/bedrijven die extra geliefd zijn onder phishers omdat er veel te halen valt. Ben jij verantwoordelijk voor de cybersecurity van 1 van deze 5 afdelingen of bedrijven? Zorg dat je voorbereid bent en blijft!
De favoriete slachtoffers van phishers
Over welke afdelingen en bedrijven hebben we het? En hoe bereid je je als Cyber Security Specialist of CISO goed voor op phishing aanvallen die met de dag slimmer worden?
1. Advocaten kantoren
1 woord: klantgegevens. Advocatenkantoren hebben een schat aan opgeslagen (gevoelige) informatie over cliënten. Een werkelijke goudmijn voor cybercriminelen. Het overkwam vorig jaar o.a. twee Nederlandse advocatenkantoren. Voor ze het zelf doorhadden, waren de mailboxen van het Dordtse Advocatenkantoor Quist als ook Wille Donker uit Alphen aan den Rijn gehackt, met als gevolg honderden (phishing) e-mails die verzonden zijn naar cliënten. De e-mails bevatten uiteraard een link met malafide software.
PWC berekende dat de hoeveelheid cyberattacks op advocatenkantoren in de afgelopen twee jaar met 60% is toegenomen. Deze vorm van fraude, waarbij de ontvanger denk dat je iemand anders bent, wordt ook wel spoofing genoemd..webp?width=715&height=266&name=law-firm-books%20(1).webp)
2. Legal afdelingen
We horen je denken: juist deze mensen laten zich toch niet om de tuin leiden? Vergis je niet, phishing e-mails zijn tegenwoordig zo goed gemaakt, dat zelfs IT-specialisten soms even 3 keer moeten kijken. Ook hier geldt dat legal afdelingen favoriet zijn onder cybercriminelen. Net zoals advocatenkantoren behandelen en verwerken deze afdelingen veel persoonsgegevens. En helaas staan deze afdelingen niet bekend om hun goede security.
3. Executives/CEOs
Misschien heb je het zelf ook al een keer meegemaakt. Een ietwat vage e-mail van je baas waarin staat: “Heb je nu tijd om mij ergens bij te helpen?”. Waarna vervolgens gevraagd wordt om op een link te klikken, cadeaukaarten aan te schaffen of geld over te maken naar een rekening. CEO’s/Executives zijn geliefd onder phishers omdat ze autoriteit hebben. Wanneer zij een opdracht aan iemand geven, zijn mensen snel geneigd hier gehoor aan te geven. Phishers doen zich dus graag voor als CEO om een andere afdeling in de val te lokken.
Daarnaast zien we ook dat CEO’s/executives zelf slachtoffer worden van phishers. De reden is simpel, ze hebben vaak gevoelige en confidentiële informatie in hun bezit. Phishers doen zich daarbij voor als de CFO, een andere managing partner of een investeerder. Een effectieve manier om dit te voorkomen is het instellen van een tweestapsverificatie op alle belangrijke documenten.
Onlangs schreven we deze blog over hoe je makkelijk phishing e-mails kunt herkennen.
4. Human Resources
Je raadt het al.. Ook de HR-afdeling verzamelt en verwerkt een schat aan persoonsgegevens. Ze zijn verantwoordelijk voor recruitment, on-boarding, salarisadministratie en voortgang/ontwikkeling van medewerkers. Ze beschikken niet alleen over e-mailadressen, ze bezitten paspoortinformatie, salarisinformatie en soms hele gevoelige persoonlijke informatie. Je moet er niet aan denken dat dit in de verkeerde handen komt. Speciaal voor recruiters heeft Smartlockr een upload portal gebouwd waarin kandidaten veilig hun persoonlijke informatie kunnen delen. 
5. Finance
We hoeven je denk ik niet te vertellen welke belangrijke gegevens de financiële afdeling allemaal verwerkt. Als het op de financiële afdeling en haar medewerkers aankomt gebruiken cybercriminelen het liefst een simpele e-mail met ‘wil je dit even overmaken naar’ in combinatie met de zogenoemde Whaling en Spear Phising methode, waarbij phishing mails gepersonaliseerd worden met bijvoorbeeld de naam van jouw baas.
Lees meer: In deze blog nemen we je mee in de 5 meest gemaakte fouten door organisaties.
Help! Ik ben verantwoordelijk voor 1 van deze afdelingen/bedrijven
Hoewel cyber criminelen steeds slimmer worden, worden wij dat ook! Wij doen niet anders dan al deze ontwikkelingen op de voet volgen en ons product continu hierop aanpassen.
Zo hoeven onze klanten zich geen zorgen te maken over nieuwe trucs van phishers. Onze eenvoudig te implementeren e-mailbeveiligingsoplossing herkent phishing-pogingen direct en geeft een waarschuwing bij mogelijke oplichterij. 1 simpele oplossing die je heel veel problemen kan besparen. It’s as simple as that!
Benieuwd naar onze oplossing en hoe wij jou kunnen beschermen tegen phishing scams?
Vraag geheel vrijblijvend onze demo aan!
