Phishing: hoe bescherm je jouw organisatie en mensen structureel voor de gevaren?

Phishing is al jarenlang een bedreiging voor het bedrijfsleven. Door de ontwikkeling die Artificial Intelligence (AI) momenteel doormaakt, wordt die bedreiging almaar groter. Phishing wordt door de toepassing van dit soort kunstmatige intelligentie namelijk nog gevaarlijker. Dat betekent voor organisaties, en mensen binnen organisaties, dat zij steeds alerter moeten zijn op phishingaanvallen. Maar hoe herken je phishing? Hoe borg je dat al je medewerkers structureel op de hoogte zijn en blijven van ontwikkelingen op dit gebied en de bijbehorende risico’s? Kortom: welke maatregelen tref je?

De ontwikkeling van AI gaat razendsnel. Zo wordt er in phishingaanvallen bijvoorbeeld al gebruik gemaakt van zogenaamde AI-klonen. AI op die manier inzetten zorgt er natuurlijk voor dat organisaties op het puntje van hun stoel moeten zitten om ervoor te zorgen dat ze geen slachtoffer worden van dit soort criminele activiteiten. Een nachtmerrie voor het bedrijfsleven met verlies van data en/of geld, maar ook tijdverlies en persoonlijke stress als gevolg.

Maar hoe goed heeft dat bedrijfsleven, en dan in het bijzonder het MKB, zich nu eigenlijk gewapend tegen phishing (aanvallen)? Uit diverse onderzoeken blijkt dat MKB-organisaties nog altijd grote stappen kunnen zetten op het gebied van indekken tegen phishing. Een groot deel van de MKB-organisaties heeft de basis niet op orde met betrekking tot cyberweerbaarheid. Dat komt in veel gevallen doordat eigenlijk het besef van urgentie ontbreekt binnen de organisatie, maar ook doordat men de benodigde kennis en middelen niet heeft (of kent) om de basis van cyberweerbaarheid op orde te brengen.

Hieronder een aantal stappen die de cyberweerbaarheid verhogen:

Hierboven zijn een aantal zaken benoemd in het kader van technische maatregelen die je kunt treffen om jezelf te wapenen tegen phishing. Een andere belangrijke factor is de invloed van menselijk handelen. Middels zo belangrijk als de techniek op orde brengen is bewustwording onder medewerkers structureel onder de aandacht houden. Je moet medewerkers trainen om phishing en daaraan gerelateerde cyber-bedreigingen te herkennen en op die manier te leren hoe ze moeten handelen om te voorkomen dat de organisatie slachtoffer wordt van phishing. Hoe doe je dat?

Het is belangrijk dat je medewerkers bewust maakt van de gevaren en risico’s waar ze dagelijks mee te maken kunnen krijgen. Bij CertificeringsAdvies Nederland (CAN) bieden we leerpaden (e-learnings) aan waarmee werknemers op regelmatige basis, zo’n half uur per maand, actief bezig zijn met het bijspijkeren van hun bewustwordingsniveau op gebied van informatiebeveiliging. Leerpaden zijn op maat samen te stellen.

Het is belangrijk om je medewerkers en techniek up-to-date te houden met het oog op ontwikkelingen met betrekking tot cyberweerbaarheid en phishing in het bijzonder. Dit belang wordt alleen maar groter en is het dan ook niet voor niets dat er steeds meer eisen gesteld worden vanuit wet- en regelgeving. Denk bijvoorbeeld aan de introductie van de NIB2-wetgeving. Dit gaat de komende jaren alleen maar verder toenemen.

Stel dat je, ondanks eventuele maatregelen die je treft, toch slachtoffer wordt van phishing dan kun je daar maar beter op voorbereid zijn. Zorg dat er een proces is opgesteld, waar ook op geoefend is. Welke acties onderneem je op moment dat je slachtoffer bent van phishing? Wie bel je? Hoe informeer je de organisatie? Etc.

Wil je aan de slag met het orde brengen van je informatiebeveiliging? Neem dan gerust contact met ons op. Wij helpen je graag op weg. Bijvoorbeeld met een opstaptraject informatiebeveiliging of ondersteuning bij een ISO 27001 certificering.