Wat is phishing en hoe herken én voorkom je het?
Phishing is een moderne vorm van oplichting. Maar wat is phishing precies, hoe herken je het en hoe voorkom je dat je in deze vorm van oplichting...
Een menselijke fout is binnen een organisatie, in maar liefst 74% van de gevallen, dé oorzaak van een datalek. En dat is ook niet gek, want werknemers staan in de frontlinie als het gaat om malware- en virusaanvallen die binnenkomen via phishing e-mails.
Maar voordat iemand op een malafide link klikt, is er in veel gevallen al iets misgegaan in het voorkomen van een phishing aanval.
In deze blog nemen we je mee in de 5 meest gemaakte fouten door organisaties. Daarnaast geven we tips over hoe jij phishing aanvallen binnen jouw organisatie kunt voorkomen.
Fout 1: De CISO en securityafdeling is op phishing getraind maar de rest van het bedrijf niet
Het is de verantwoordelijkheid van management en security om iedereen binnen de organisatie voor te lichten op het gebied van phishing. Slechts 1 op de 5 bedrijven heeft haar werknemers getraind in het herkennen van een phishing aanval. Dit terwijl in 85% van de gevallen een persoon verantwoordelijk is voor een datalek (bijvoorbeeld door het klikken op een link).
Zorg er als organisatie dus voor dat het hele bedrijf regelmatig training krijgt in phishing. Het liefst klassikaal zodat je zeker weet dat iedereen het ook echt meekrijgt. Mocht dit niet lukken, zorg er dan voor dat er genoeg geschreven & video materiaal over phishing aanwezig is en verplicht werknemers om dit door te nemen.
Wij hebben een aantal nuttige artikelen gepubliceerd die je kunt gebruiken om jouw werknemers voor te lichten:
- Deze 5 afdelingen/bedrijven worden binnenkort slachtoffer van phishing
- Phishing vs Spear phishing: Hengelsport in de mailbox
- 8 tips om een phishing mail te herkennen
- Spear Phishing: Waarom email oplichting zo’n groeiend probleem is
Fout 2: E-mails komen ongecontroleerd binnen
Cybercriminelen zijn gek op e-mail omdat het de eenvoudigste toegang is tot de belangrijkste data binnen jouw bedrijf. Maar liefst 91% van de cyberaanvallen begint bij een e-mail en 98% van de organisaties die Office 365 gebruiken hebben phishing e-mails in hun inbox staan.
Toch zijn er nog veel bedrijven die geen e-mail security hebben geïnstalleerd. Waarschijnlijk omdat veel bedrijven denken dat de spamfilter hen voldoende beschermt. Onterecht, want deze spamfilters kunnen bijvoorbeeld geen spear phishing aanvallen herkennen. Zorg er dus voor dat jouw bedrijf gebruik maakt van een e-mail security oplossing zoals dat van ons. Meer informatie over onze eenvoudig te implementeren oplossing vind je hier. 
Fout 3: Denken dat phishing jou niet overkomt
Denken dat een phishing aanval jou niet overkomt, is een van de grootste fouten die je kunt maken. Elk bedrijf bezit waardevolle data voor cybercriminelen en iedereen binnen jouw organisatie kan slachtoffer worden. Zorg dus dat je niet verrast wordt door een aanval, maar bereid je goed voor. Dit kun je doen door een e-mail beveiligingsplan op te stellen waarin je meerdere maatregelen treft. Meer informatie hierover vind je bij fout 5.
Fout 4: Negeren van phishing via andere platformen
Hoewel de meeste phishing aanvallen via e-mail worden uitgevoerd, heeft een derde van de IT en security professionals het afgelopen jaar een toename ervaren van phishing via andere platformen. Hierbij moet je denken aan video conferentie platformen zoals Microsoft Teams (44%), berichten platformen voor medewerkers zoals Slack (40%), cloud based platformen voor het delen van bestanden zoals Google Drive (40%) en sms (36%).
De trainingen die gegeven worden binnen organisaties gaan vaak enkel over phishing via e-mail. Zorg dus dat jij degene bent die wel voorbereid is op phishing via andere platformen.
Fout 5: Het implementeren van slechts 1 maatregel
Het is niet genoeg om jouw medewerkers 1x te trainen in phishing. De technieken veranderen met de dag en ook de plekken waar de aanvallen gebeuren breiden zich uit (andere platformen). Daarnaast kun je niet vertrouwen op alleen een spam filter, of een e-mail security oplossing. Je moet tegenwoordig een phishing aanvalsplan hebben met meerdere aanvalstechnieken. Zoals periodieke phishing trainingen, een signaleringsfunctie of plek waar alle werknemers aanvallen naar kunnen doorsturen, een e-mail security oplossing installeren en zorgen dat al jouw programma’s altijd geüpdatet zijn.
Kun jij wel wat hulp gebruiken bij het creëren van een phishing aanvalsplan? Of heb je nog geen e-mail security oplossing? Neem contact met ons op via onze website!
