Phishing, een ondertussen welgekende vorm van cybercriminaliteit, hield de voorbije jaren al lelijk huis in heel wat bedrijven wereldwijd met als hoogtepunt 2020 en wellicht een nieuwe piek dit jaar. De komst van COVID-19 was dus niet het enige probleem waar organisaties allerhande mee te maken kregen. Cybercriminelen speelden netjes in op de plotse trend van thuiswerken en mikten daarbij hun pijlen eens te meer op de eindgebruiker. Slim, gezien veel bedrijven steeds meer investeerden in het beveiligen van hun IT-infrastructuur! Maar vaak stonden ze er niet bij stil dat hun werknemers misschien wel eens de zwakste schakel zouden kunnen zijn in IT-security.
In deze blog willen we het dan ook graag hebben over het erkennen van deze problematiek en vooral over hoe we medewerkers kunnen opleiden in de gevaren van phishing zodat ze beter gewapend zijn en gepast kunnen reageren bij een mogelijke aanval.
Medewerker zwakke plek voor IT-security in bedrijven
Antivirussoftware, het opzetten van firewalls, een efficiënt wachtwoordbeleid, het blokkeren van externe applicaties, … het zijn stuk voor stuk mooie voorbeelden van hoe u uw bedrijf kan beschermen tegen dreigingen van buitenaf. Jammer genoeg mikken cybercriminelen zich steeds meer op het zwakste doelwitten in uw organisatie: uw werknemers.
Velen onder zijn hen zijn zich immers niet bewust van de vele gevaren van cybercrime en meer bepaald phishing. Bovendien gebruiken ze vaak wachtwoorden die te eenvoudig of voorspelbaar zijn, hanteren ze zelden Two Factor Authentication en delen heel wat informatie op social media. Daarnaast staan medewerkers vaak niet stil bij het gebruik van openbare wifi-verbindingen voor werk gerelateerde zaken en zijn ze niet altijd even kritisch in het openen van e-mails en onbekende links. Vooral dat laatste speelt een belangrijke rol in het groeiend succes van phishing. De meerderheid van de mensen controleert te weinig wie de echte afzender van een bepaald bericht of mail is met alle gevolgen van dien.
U kan als bedrijf dus nog zoveel investeren in het beschermen van uw IT-infrastructuur, als uw werknemers niet voldoende oplettend zijn, kan u heel wat gegevens en geld verliezen aan cybercriminelen via phishing.
Als u geld investeert in extra sloten op de voordeur van uw bedrijf, heeft u wellicht ook liever niet dat uw medewerkers die deur (al dan niet vrijwillig) laten open staan of op vriendelijk verzoek van iemand die lijkt op de postbode, de deur openzetten. Dat is namelijk exact wat phishers proberen bekomen.
Wat is phishing?
Phishing is een vorm van cybercrime waarbij mensen in de val gelokt worden om gevoelige informatie zoals wachtwoorden, persoonlijke gegevens en creditcardnummers vrij te geven. Vaak gebeurt dit aan de hand van een e-mail, maar tegenwoordig zijn ook sms en whatsapp gegeerde middelen om phishingberichten de wereld in te sturen. De ontvanger ontvangt in het bericht een link om te openen met de melding om zich in te schrijven voor iets of gegevens de controleren, enzovoort. Bij het inloggen of achterlaten van gegevens op de foutieve, maar perfect nagemaakte website, kan de hacker deze persoonlijke informatie achterhalen en misbruiken. Cybercriminelen verkopen deze persoonlijke gegevens door aan derden of vragen losgeld in ruil voor het opnieuw vrijgeven van de bestanden en data.
Managed Phishing Awareness als hulpmiddel
Nu, we geven toe dat cybercriminelen er sluwer op worden en phishing steeds moeilijker te herkennen is. Zo worden websites volledig nagebouwd of gebruiken ze de naam van gekende contacten in het e-mailadres om betrouwbaar over te komen. Het is dus van essentieel belang voor uw organisatie om naast IT-technische bescherming ook de security awareness en meer bepaald de phishing awareness te verhogen.
Bij Aurelium merken we dat heel wat bedrijven worstelen met een efficiënte strategie en aanpak omtrent security awareness. Daarom ontwikkelden we onze Managed Phishing Awareness, een sensibiliseringsprogramma specifiek gericht op het vermijden van phishingaanvallen. Het programma duurt ongeveer een jaar en kan blijven doorlopen. Concreet betekent het dat we tijdens het traject de awareness over de gevaren van phishing bij uw medewerkers monitoren en op verschillende manieren proberen te verhogen. We maken hiervoor gebruik van onder meer phishingsimulaties met bijhorende rapportages, maar voorzien ook de nodige trainingen voor alle eindgebruikers binnen uw organisatie.
Het nut van phishingsimulaties
Het uitsturen van valse phishingberichten is een geschikte methode om uw werknemers te trainen in het herkennen van en gepast reageren op phishingaanvallen. In het kader van dit programma versturen we dan ook volledig geautomatiseerd en gebaseerd op de laatste nieuwe phishingtechnieken regelmatig testmails naar uw medewerkers (beschikbaar in 3 talen, Nederland, Frans en Engels). Na de simulaties volgen uitgebreide rapportages die u kan gebruiken om de verdere opleidingsstrategie te bepalen en werken we samen het programma bij om uw eindgebruikers echt bewust te laten omgaan met deze bedreiging en de voordeur dus niet meer te laten open staan!
Bent u nieuwsgierig naar wat onze Managed Phishing Awareness voor uw bedrijf kan betekenen? Of zoekt u een professionele IT-partner die niet alleen technisch, maar ook op vlak van opleidingen en trainingen uw organisatie kan beschermen tegen phishing? Neem dan snel contact op met ons! Samen bekijken we de verschillende mogelijkheden voor uw bedrijf.