Terug
Blog 23-12-19

Phishing aanval voorkomen

Phishing mails voorkomen

Phishing voorkomen

Phishing is de populairste methode van cybercriminelen om een ICT-omgeving te infiltreren. Het zorgwekkende is: iedereen kan het. Voor slechts een paar honderd euro heb je alles in huis voor een phishingaanval. Bovendien is het een lucratieve business, want er gaat wereldwijd meer geld om in cybercrime dan in de drugshandel.

Stelling 1: ‘Onze organisatie is niet interessant’

In de laatste jaren is cybercrime uitgegroeid tot een volwassen businessmodel. In beginsel werden de  pijlen gericht op de Enterprise-markt. Deze organisaties hebben de IT-Security inmiddels goed op orde. Het beleid is aangescherpt, er zijn extra beveiligingsmaatregelen getroffen, medewerkers worden getraind en de taak van de IT-afdeling is om voorop te lopen qua cybersecurity.

Hierdoor zien we de laatste jaren een verschuiving naar andere segmenten: MKB en instanties in het middensegment. De feiten wijzen uit dat inmiddels veruit het merendeel van de aanvallen op deze organisaties wordt uitgevoerd. Het aantal bedrijven (ruim 1 miljoen MKB-bedrijven in Nederland) in deze categorieën is groot en de kans op een succesvolle aanval is vele malen groter. Niet alleen vanwege het grote aantal organisaties, maar ook de kwaliteit van de beveiliging die vaak te wensen overlaat.

Hackers nemen hun kennis van aanvallen op Enterprise mee om het MKB aan te vallen. Een organisatie is al interessant voor een hacker als er enkele honderden euro’s zijn te verdienen. De hacker vraagt zich af: zou dit bedrijf geld willen betalen om de bedrijfsdata die ik versleutel terug te krijgen?

Phishing is een ware doorn in het oog voor bedrijven. Eén moment van onachtzaamheid is genoeg voor een hacker om flinke schade aan te richten. Vaak wordt losgeld gevraagd. De schade voor de organisatie is echter vele malen groter. Denk aan het verlies van belangrijke data, omzetverlies door improductiviteit en het benodigde herstel van de ICT-omgeving.

David-Ruijs-ACA
David Ruijs IT Business Professional

Stelling 2: ‘Wij hebben de ICT en beveiliging goed op orde’

Als jouw bedrijf de ICT goed op orde heeft dan heb je een belangrijke basis gelegd. Wat veel cybercriminelen doen is te zoeken naar mazen in het beveiligingsnet van je organisatie. Heeft een bedrijf het goed voor elkaar, dan is de kans groot dat de cybercrimineel de poging staakt en doorgaat naar de volgende. Cybersecurity is echter geen vinkje, maar een continuproces.

Hackers zijn uiterst ‘lean’ en spelen razendsnel in op ontwikkelingen om hier misbruik van te maken. Daarom is het essentieel om je ICT-omgeving up-to-date te houden en op de proef te stellen. Bijvoorbeeld met onze Cybercrime Weerbaarheid Test.

 

 

Stelling 3: ‘Onze medewerkers herkennen phishingmails voortaan wel’

De tijd van de phishingmails boordevol typfouten is voorbij. Tegenwoordig worden geavanceerde technieken via tal van kanalen gebruikt met maar één doel: het forceren van een misstap van een medewerker. Eén misstap is voldoende. “Fouten zijn menselijk” wordt wel eens gezegd en dat is koren op de molen van de cybercrimineel. Hij weet namelijk dat iedereen wel eens een moment heeft van onachtzaamheid.

De specialisten van ACA IT-Solutions voeren regelmatig phishing testen uit op verzoek van opdrachtgevers. Bijvoorbeeld door het versturen van een phishing mail, maar ook andere technieken om misstappen te forceren. De resultaten zijn nog te vaak zorgwekkend, maar dat is niet waar het om gaat. Met deze test kunnen we perfect in kaart brengen waar de risicogroepen zich bevinden en wat realistische maatregelen en verbeterpunten zijn voor jouw organisatie, een concreet plan van aanpak om jouw ICT-omgeving en waardevolle applicaties en data te beschermen.

Methodieken, statistieken en aanpak

Hoe zorg je ervoor dat jouw organisatie niet het slachtoffer wordt van cybercriminaliteit? In ons whitepaper “Phishing, voorkom oplichting door cybercriminelen” krijg je antwoord op de volgende vragen:

  • Wat is de (gemiddelde) schadepost bij een succesvolle phishingaanval?
  • Welke aanvalsmethodes worden tegenwoordig gebruikt?
  • Wat zijn de succesfactoren van phishing?
  • Hoe pareer je phishing-aanvallen (5 stappen)?