Te wapen, we hebben een phishing aanval!

Medewerkers zijn kwetsbaar voor phishing-aanvallen. Ze lopen vaak in de val, omdat ze onwetend en ongewapend zijn. Door medewerkers met kennis te wapenen, kunnen ze als getrainde ridders ten strijde trekken.

phishing_cybercrime

WannaCry Ransomware: Te wapen, we hebben een phishing aanval!

Met de uitbraak van het Wannacry ransomware virus werd heel erg duidelijk hoe kwetsbaar we zijn in de wereld voor phishingaanvallen. Met het Wannacry virus werden wereldwijd in slechts een weekend 200.000 computers in 150 landen getroffen! Bekende organisaties als Renault, tientallen Engelse ziekenhuizen, Deutsche Bahn en het Nederlandse parkeerbedrijf Q-park werden slachtoffer van dit virus. Toch niet de de eerste de beste organisaties die kwetsbaar bleken. Gelukkig, en meer door geluk dan wijsheid, werd het virus snel onschadelijk gemaakt. Mijn verwachting is dat een verbeterde en schadelijker versie snel op ‘de markt’ zal komen. Immers het is voor cybercriminelen een fantastisch business model waarmee snel makkelijk veel geld mee te verdienen valt. Kortom het jachtseizoen is geopend. Klaar voor de strijd of? Zijn de medewerkers van uw organisatie voldoende vaardig om de aanval af te slaan?

Klaar voor de strijd tegen phishing?

Medewerkers blijken kwetsbaar voor phishing aanvallen. Ze lopen in de val omdat ze onwetend en ongewapend zijn bij een phishing aanval. Het zou slimmer zijn om de medewerker te wapenen tegen phishing en als getrainde ridders en bewapend met een schild ten strijde te laten trekken. Het wordt tijd voor een cursus zelfverdediging, zodat de medewerkers alerter online zijn en in staat zijn om een phishing aanval te herkennen en de aanvaller te slim af te zijn. Hiermee wordt de weerbaarheid van de medewerker en dus de organisatie sterk verhoogd.

Phishing loont voor cybercriminelen

Phishing loont. Volgens een onderzoek van Google loopt bij een goed uitgevoerde phishing aanval maar liefst 45% van de ontvangers in de val. Ervaring bij onze klanten levert al snel scores van meer dan 25% van de medewerkers die hun credentials afgeven. Ook het Cyber Security beeld 2016 van het  NCSC is verre van florissant. Met name ransomware en cryptoware springen eruit als bedreigingen, waarmee cybercriminelen gemakkelijk veel geld kunnen verdienen. Per geslaagde aanval wordt gemiddeld tussen de €100,- en €700,- geëist om weer van de computer en de bestanden gebruik te kunnen maken. De politie adviseert het losgeld niet te betalen, maar onderzoekscijfers tonen aan dat 10% van de slachtoffers dit toch doet waardoor het een fijn jachtterrein is voor cybercriminelen.

Hoe kun je je wapenen tegen phishing?

De bedreiging en de impact zijn dus groot. In de afgelopen periode voerden criminelen alleen al in Nederland tientallen verschillende phishingcampagnes uit. Op welke manier kunnen we ons wapenen tegen deze dreiging?

Tijdens onze adviestrajecten simuleren we regelmatig phishing aanvallen om het weerbaarheidsvermogen van een organisatie te toetsen. Hierbij blijkt dat het merendeel van de gebruikers vaak nog onvoldoende kennis heeft om phishing te herkennen. Dit kan worden verbeterd met een onze phishingdienst, waarmee het kennisniveau snel en efficiënt wordt verhoogd. In deze elearning worden concrete handvatten geboden om phishing te herkennen. Dit is een belangrijke eerste stap want zoals het rapport van de NCSC meldt: bewuste en bekwame gebruikers gedragen zich veiliger.  

The proof of the pudding

En hoe kwetsbaar bent u zelf? Welke van onderstaande domeinnamen zou u (niet) kiezen en waarom?

http://outlook.office365.com/owa/

http://adwords.google.com.d09i.cn/select/login

Mocht u het antwoord schuldig blijven dan raad ik u graag aan om onze e-learning phishing eens te maken en de test te doen.


De Mens kan het niet alleen

Om de medewerkers beter te ondersteunen om phishing aanvallen succesvol af te slaan, zijn zaken als het doen van software updates een absolute must. Binnen de organisatie spelen zaken als heldere (incident) procedures, wachtwoord policy en managementcommitment een belangrijke aanjagende rol.

E-learning gericht op het (leren) onderscheiden van phishing en legitieme mail, kan het verschil maken.

Insite Security helpt u graag in deze (wed)strijd!

Meer artikelen

Bekijk al het nieuws