Wees de oplichters voor!
Hoe herken je phishing?
Om phishing te kunnen herkennen, is het belangrijk om te weten welke vormen van phishing er bestaan. Momenteel zijn dit de meest voorkomende vormen:
- Generieke phishing mail
- Spearphishing
- Vishing
- Smishing of WhatsApp fraude
- Sextortion
Wat houdt het in?
Trap er niet in!
Bescherm jezelf tegen phishing
De krachtigste tool om jezelf en de rest van je organisatie te beschermen tegen phishing is… bewustwording! Als je bewust bent van het bestaan van phishing, de gevaren (h)erkent en weet wat je kan doen om je organisatie te beschermen, dan verklein je de kans van slagen van een phishing poging! Nog een aantal praktische tips, check altijd:
- De afzender
- De inhoud
- De linkjes
- De bijlage(n)
Verhoog je kennis met een e-learning!
Vaak wordt gezegd dat mensen de zwakste schakel zijn als het gaat om het beveiligen van informatie. Daartegenover staat dat goed geïnformeerde en risicobewuste werknemers juist ook de sterkste schakel zijn tegen verlies en diefstal van gegevens. Met die gedachte in het achterhoofd is het van belang om medewerkers en management bewust bezig te laten zijn met fysieke beveiliging (zoals toegang tot panden en ruimten) en digitale beveiliging (zoals digitale werkomgevingen en back-upbeleid). Dat kan met behulp van de e-learning security awareness!
Stappenplan
Ik heb toch geklikt, en nu?!
Hoe kritisch je ook bent op de werk- of privémails die je binnenkrijgt, het kan zomaar een keer fout gaan in een moment van onoplettendheid. Je klikt per ongeluk tóch op dat linkje en vult je persoonlijke gegevens in op een site die nep blijkt te zijn, opent tóch een bijlage of je laat tóch een macro uitvoeren. Hieronder een stappenplan dat je kunt volgen:
- Meld de phishing(poging) bij de SO / Fraudehelpdesk
- Verander je wachtwoord
- Voer een virusscan uit
- Voer software-updates uit
- Meld het bericht bij de vermeende zender
AI klonen
AI toepassing op phishing ontwikkelt in rap tempo
De ontwikkeling van AI gaat razendsnel. Zo wordt er in phishingaanvallen bijvoorbeeld al gebruik gemaakt van zogenaamde AI-klonen. AI op die manier inzetten zorgt er natuurlijk voor dat organisaties op het puntje van hun stoel moeten zitten om ervoor te zorgen dat ze geen slachtoffer worden van dit soort criminele activiteiten. Een nachtmerrie voor het bedrijfsleven met verlies van data en/of geld, maar ook tijdverlies en persoonlijke stress als gevolg. Maar hoe goed heeft dat bedrijfsleven, en dan in het bijzonder het MKB, zich nu eigenlijk gewapend tegen phishing (aanvallen)? Uit diverse onderzoeken blijkt dat MKB-organisaties nog altijd grote stappen kunnen zetten op het gebied van indekken tegen phishing. Een groot deel van de MKB-organisaties heeft de basis niet op orde met betrekking tot cyberweerbaarheid.
Stappenplan
Cyberweerbaarheid verhogen
Hieronder een aantal stappen die de cyberweerbaarheid verhogen:
- Stel tweefactor- of multifactor authenticatie (MFA)
- Verhoog, i.s.m. je IT-partner, de e-mail beveiligingsstandaarden
- Implementeer een goede anti-spam oplossing
- Regel goede back-ups in die regelmatig worden getest
- Een beleid m.b.t. systeemtoegang (o.b.v. rollen en functies)
- Een password management system implementeren
- Device-management inregelen op laptops en telefoons
- Encryptie toepassen op informatiedragers
- Dataclassificatie
- Clean desk en clear screen beleid
Etc.
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Plan een gratis adviesgesprek of neem contact met ons op!