Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Phishing uitbannen? Dit doe je tegen deze hacks!

Met phishing proberen internetcriminelen de gebruikersnamen en wachtwoorden van jou of je medewerkers te achterhalen. Waren voorheen de malafide mails van tien meter afstand te herkennen door de talloze taalfouten en de miserabele opmaak, tegenwoordig vinden hackers met grote regelmaat een nóg slimmere manier om je te misleiden. Volgens Martijn Bloem staan we zeker niet machteloos in de strijd tegen cybercrime, als je maar zorgt voor een combinatie van technische maatregelen, bewustwording én de juiste cultuur.

1. Neem technische maatregelen

Allereerst is het natuurlijk belangrijk de nodige technische maatregelen te treffen. Je medewerkers in laten loggen met een gebruikersnaam en wachtwoord alleen is niet meer voldoende, dat is wel gebleken. Zero Trust is het uitgangspunt waarbij alle apparaten, gebruikers en netwerken worden als onbetrouwbaar behandeld. Met een goede Zero Trust-strategie verleg je de focus van toegangscontrole van je netwerk naar slimme controles die kijken naar de hele context.

Maar er zijn ook andere maatregelen die je kunt nemen. In veel bedrijven worden inkomende mails gecontroleerd op links die naar malafide website verwijzen. Ook daar hebben hackers iets op gevonden: ze maken een mail met links die verwijzen naar keurige websites. Zijn de mails alle firewalls netjes doorgekomen? Dan veranderen ze dat wat achter de link zit van keurige website naar kwaadwillende rommel. Gelukkig is ook daar een oplossing voor. Zorg voor een technische oplossing waarbij de link in een mail pas – of nogmaals – wordt gecheckt op het moment dat de medewerker erop klikt.

2. Zorg voor bewustwording

Hoe belangrijk technische maatregelen ook zijn, het is misschien nog wel belangrijker dat je medewerkers zich bewust zijn van de gevaren. Dat kan natuurlijk door groepen medewerkers te trainen. Waar moet je op letten? Wat zijn de gevaren?

Maar misschien is het nog wel beter je medewerkers te laten ervaren hoe slinks internetcriminelen te werk gaan. Organiseer eens een phishingmailcampagne waarbij je al je medewerkers een mail stuurt die zogenaamd vanuit de HR-afdeling komt. Vertel je mensen bijvoorbeeld dat er een nieuw systeem is waar de salarisstroken zijn te vinden – een onderwerp dat de meeste mensen aan zal spreken – en vraag of iedereen vast wil proberen in te loggen. Wedden dat het overgrote deel van je mensen zonder enige twijfel klikt op de link?

Dit houdt in dat enerzijds je medewerkers scherper moeten zijn wanneer ze een mail met links ontvangen, maar het betekent ook iets voor de manier waarop je binnen je organisatie communiceert. Is er een verandering? Kondig dat dan aan zonder links mee te sturen, maar verwijs bijvoorbeeld naar een plek op het intranet.

3. Creëer de juiste cultuur

Waar gehakt wordt, vallen spaanders. Iedereen kan per ongeluk eens op een verkeerde link klikken of een mail naar de verkeerde persoon sturen (lang leve Autofill in Outlook). Een foutje dat grote gevolgen kan hebben. De meeste mensen houden zo’n fout het liefst onder de pet, maar daar is je organisatie niet bij gebaat. Zorg dat je een cultuur creëert waarin mensen durven zeggen: ik heb een fout gemaakt, kun je me helpen dit op te lossen? Op die manier wordt de impact van zo’n fout veel kleiner en kunnen mensen bovendien van elkaar leren. Als je zorgt dat je mensen zich veilig genoeg voelen om hun fouten te delen, maak je ook je organisatie weer een stuk minder kwetsbaar voor cybercriminaliteit. Iets met win-win?

Interesse?

Wil je weten hoe je jouw organisatie het beste beschermd tegen hackers? Meer weten over een passende Zero-Trust-strategie, phishingmailcampagnes of andere bewustwordingstrajecten? Bekijk eens onze pagina over Zero Trust waar je bijvoorbeeld gelijk een calculatie kan maken wat Zero Trust kost, maar je kan ons ook gerust een bericht via het contactformulier of de chat van de website gebruiken en we praten je bij.

MostWare

Bij MostWare geloven we dat iedere organisatie toegang moet hebben tot de mooiste IT-oplossingen. Daarom delen wij al sinds 1990 graag onze kennis en kunde. Inspireren met IT noemen we dat. Dat doen we altijd vanuit het oogpunt van onze klant.

Lees verder

 

Bezoek de website