Phishing

Phishing is de populairste methode van cybercriminelen om een ICT-omgeving te infiltreren. Het zorgwekkende is: iedereen kan het. Voor slechts een paar honderd euro heb je alles in huis voor een phishingaanval. Bovendien is het een lucratieve business, want er gaat wereldwijd meer geld om in cybercrime dan in de drugshandel.

Stelling 1: ‘Onze organisatie is niet interessant’

In de laatste jaren is cybercrime uitgegroeid tot een volwassen businessmodel. In beginsel werden de  pijlen gericht op de Enterprise-markt. Deze organisaties hebben de IT-Security inmiddels goed op orde. Het beleid is aangescherpt, er zijn extra beveiligingsmaatregelen getroffen, medewerkers worden getraind en de taak van de IT-afdeling is om voorop te lopen qua cybersecurity.

Hierdoor zien we de laatste jaren een verschuiving naar andere segmenten: MKB en instanties in het middensegment. De feiten wijzen uit dat inmiddels veruit het merendeel van de aanvallen op deze organisaties wordt uitgevoerd. Het aantal bedrijven (ruim 1 miljoen MKB-bedrijven in Nederland) in deze categorieën is groot en de kans op een succesvolle aanval is vele malen groter. Niet alleen vanwege het grote aantal organisaties, maar ook de kwaliteit van de beveiliging die vaak te wensen overlaat.

Hackers nemen hun kennis van aanvallen op Enterprise mee om het MKB aan te vallen. Een organisatie is al interessant voor een hacker als er enkele honderden euro’s zijn te verdienen. De hacker vraagt zich af: zou dit bedrijf geld willen betalen om de bedrijfsdata die ik versleutel terug te krijgen?

Phishing is een ware doorn in het oog voor bedrijven. Eén moment van onachtzaamheid is genoeg voor een hacker om flinke schade aan te richten. Vaak wordt losgeld gevraagd. De schade voor de organisatie is echter vele malen groter. Denk aan het verlies van belangrijke data, omzetverlies door improductiviteit en het benodigde herstel van de ICT-omgeving.

David Ruijs - IT Business Professional ACA IT-Solutions

Stelling 2: ‘Wij hebben de ICT en beveiliging goed op orde’

Als uw bedrijf de ICT goed op orde heeft dan heeft u een belangrijke basis gelegd. Wat veel cybercriminelen doen is te zoeken naar mazen in het beveiligingsnet van uw organisatie. Heeft een bedrijf het goed voor elkaar, dan is de kans groot dat de cybercrimineel de poging staakt en doorgaat naar de volgende. Cybersecurity is echter geen vinkje, maar een continuproces.

Hackers zijn uiterst ‘lean’ en spelen razendsnel in op ontwikkelingen om hier misbruik van te maken. Daarom is het essentieel om uw ICT-omgeving up-to-date te houden en op de proef te stellen. Bijvoorbeeld met onze Cybercrime Weerbaarheid Test.

 

 

Stelling 3: ‘Onze medewerkers herkennen phishingmails voortaan wel’

De tijd van de phishingmails boordevol typfouten is voorbij. Tegenwoordig worden geavanceerde technieken via tal van kanalen gebruikt met maar één doel: het forceren van een misstap van een medewerker. Eén misstap is voldoende. “Fouten zijn menselijk” wordt wel eens gezegd en dat is koren op de molen van de cybercrimineel. Hij weet namelijk dat iedereen wel eens een moment heeft van onachtzaamheid.

De specialisten van ACA IT-Solutions voeren regelmatig phishing testen uit op verzoek van opdrachtgevers. Bijvoorbeeld door het versturen van een phishing mail, maar ook andere technieken om misstappen te forceren. De resultaten zijn nog te vaak zorgwekkend, maar dat is niet waar het om gaat. Met deze test kunnen we perfect in kaart brengen waar de risicogroepen zich bevinden en wat realistische maatregelen en verbeterpunten zijn voor uw organisatie, een concreet plan van aanpak om uw ICT-omgeving en waardevolle applicaties en data te beschermen.

Methodieken, statistieken en aanpak

Hoe zorgt u ervoor dat uw organisatie niet het slachtoffer wordt van cybercriminaliteit? In ons whitepaper “Phishing, voorkom oplichting door cybercriminelen” krijgt u antwoord op de volgende vragen:

  • Wat is de (gemiddelde) schadepost bij een succesvolle phishingaanval?
  • Welke aanvalsmethodes worden tegenwoordig gebruikt?
  • Wat zijn de succesfactoren van phishing?
  • Hoe pareert u phishing-aanvallen (5 stappen)?

Ja, ik wil het whitepaper downloaden (gratis)

Whitepaper Phishing voorkomen oplichting cybercriminelen

Vrijblijvend adviesgesprek

Wilt u weten welke aanpak het best past bij uw organisatie en wat er nodig is om uw organisatie te beschermen? Of wilt u weten hoe groot de kans is dat een aanvaller via phishing inloggegevens van medewerkers steelt? Neem dan even contact met ons op voor een vrijblijvend adviesgesprek.

Vragen over dit onderwerp?

Neem dan even contact op met David Ruijs (IT Business Professional, ACA IT-Solutions)

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: