Phishing: hoe bescherm je jouw organisatie en mensen structureel voor de gevaren?

Phishing, een steeds groter wordende bedreiging. Hoe wapen je jezelf als MKB-bedrijf ertegen? In dit artikel tips en tricks!

Phishing
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Phishing is al jarenlang een bedreiging voor het bedrijfsleven. Door de ontwikkeling die Artificial Intelligence (AI) momenteel doormaakt, wordt die bedreiging almaar groter. Phishing wordt door de toepassing van dit soort kunstmatige intelligentie namelijk nog gevaarlijker. Dat betekent voor organisaties, en mensen binnen organisaties, dat zij steeds alerter moeten zijn op phishingaanvallen. Maar hoe herken je phishing? Hoe borg je dat al je medewerkers structureel op de hoogte zijn en blijven van ontwikkelingen op dit gebied en de bijbehorende risico’s? Kortom: welke maatregelen tref je?

Cybercriminaliteit neemt toe

Uit recent onderzoek van ABN AMRO onder haar klanten blijkt dat binnen het MKB maar liefst 75% te maken heeft gehad met cybercriminaliteit. Phishing is daarvan de meest voorkomende variant. Ruim 66% van de respondenten geeft aan ooit te maken hebben gehad met phishing-aanvallen.

AI toepassing op phishing ontwikkelt in rap tempo

De ontwikkeling van AI gaat razendsnel. Zo wordt er in phishingaanvallen bijvoorbeeld al gebruik gemaakt van zogenaamde AI-klonen. AI op die manier inzetten zorgt er natuurlijk voor dat organisaties op het puntje van hun stoel moeten zitten om ervoor te zorgen dat ze geen slachtoffer worden van dit soort criminele activiteiten. Een nachtmerrie voor het bedrijfsleven met verlies van data en/of geld, maar ook tijdverlies en persoonlijke stress als gevolg.

Maar hoe goed heeft dat bedrijfsleven, en dan in het bijzonder het MKB, zich nu eigenlijk gewapend tegen phishing (aanvallen)? Uit diverse onderzoeken blijkt dat MKB-organisaties nog altijd grote stappen kunnen zetten op het gebied van indekken tegen phishing. Een groot deel van de MKB-organisaties heeft de basis niet op orde met betrekking tot cyberweerbaarheid. Dat komt in veel gevallen doordat eigenlijk het besef van urgentie ontbreekt binnen de organisatie, maar ook doordat men de benodigde kennis en middelen niet heeft (of kent) om de basis van cyberweerbaarheid op orde te brengen.

Hieronder een aantal stappen die de cyberweerbaarheid verhogen:

  1. Stel tweefactor- of multifactor authenticatie (MFA)
  2. Verhoog, i.s.m. je IT-partner, de e-mail beveiligingsstandaarden
  3. Implementeer een goede anti-spam oplossing
  4. Regel goede back-ups in die regelmatig worden getest
  5. Een beleid m.b.t. systeemtoegang (o.b.v. rollen en functies)
  6. Een password management system implementeren
  7. Device-management inregelen op laptops en telefoons
  8. Encryptie toepassen op informatiedragers
  9. Dataclassificatie
  10. Clean desk en clear screen beleid
  11. Etc.

Ga aan de slag met informatiebeveiligingsbewustzijn (information security awareness)

Hierboven zijn een aantal zaken benoemd in het kader van technische maatregelen die je kunt treffen om jezelf te wapenen tegen phishing. Een andere belangrijke factor is de invloed van menselijk handelen. Middels zo belangrijk als de techniek op orde brengen is bewustwording onder medewerkers structureel onder de aandacht houden. Je moet medewerkers trainen om phishing en daaraan gerelateerde cyber-bedreigingen te herkennen en op die manier te leren hoe ze moeten handelen om te voorkomen dat de organisatie slachtoffer wordt van phishing. Hoe doe je dat?

  • Periodiek cyberoefeningen uitvoeren
  • Een (periodieke) training of e-learning inregelen
  • Een phishing test doen
  • Kennis en informatie opnemen in de onboarding van nieuwe mensen

Het is belangrijk dat je medewerkers bewust maakt van de gevaren en risico’s waar ze dagelijks mee te maken kunnen krijgen. Bij CertificeringsAdvies Nederland (CAN) bieden we leerpaden (e-learnings) aan waarmee werknemers op regelmatige basis, zo’n half uur per maand, actief bezig zijn met het bijspijkeren van hun bewustwordingsniveau op gebied van informatiebeveiliging. Leerpaden zijn op maat samen te stellen.

E-learning security awareness

Wil je aan de slag met het verbeteren van het bewustzijn onder medewerkers op het gebied van informatiebeveiliging? Bekijk dan de e-learning security awareness.

Het is belangrijk om je medewerkers en techniek up-to-date te houden met het oog op ontwikkelingen met betrekking tot cyberweerbaarheid en phishing in het bijzonder. Dit belang wordt alleen maar groter en is het dan ook niet voor niets dat er steeds meer eisen gesteld worden vanuit wet- en regelgeving. Denk bijvoorbeeld aan de introductie van de NIB2-wetgeving. Dit gaat de komende jaren alleen maar verder toenemen.

Hoe herken je een phishing mail?

  • Vaak staat er inhoudelijk repetetieve zinnen of cliches
  • Patronen in schrijfstijl of woordkeuze
  • Controleer of inhoud klopt met context v.d. boodschap
  • Voer een plagiaatcontrole uit
  • Inhoud met behulp van een AI-detectieprogramma

Stel dat je, ondanks eventuele maatregelen die je treft, toch slachtoffer wordt van phishing dan kun je daar maar beter op voorbereid zijn. Zorg dat er een proces is opgesteld, waar ook op geoefend is. Welke acties onderneem je op moment dat je slachtoffer bent van phishing? Wie bel je? Hoe informeer je de organisatie? Etc.

Hulp nodig?

Wil je aan de slag met het orde brengen van je informatiebeveiliging? Neem dan gerust contact met ons op. Wij helpen je graag op weg. Bijvoorbeeld met een opstaptraject informatiebeveiliging of ondersteuning bij een ISO 27001 certificering.

Vraag vrijblijvend de demo e-learning informatiebeveiliging aan

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Bescherm je organisatie tegen phishing!

Verhoog het bewustzijn onder medewerkers met e-learnings.

  • Periodieke training
  • Online leerpaden
  • Verlaag risico's

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields