Phishing wordt door het Nationaal Cyber Security Centrum (NCSC) gedefinieerd als een aanvalstechniek die door kwaadwillenden wordt gebruikt om gevoelige gegevens te ontfutselen aan individuen of een organisatie. De gevoelige gegevens die de hacker in handen krijgt, kunnen het begin zijn van een geavanceerde cybersecurityaanval waarbij de hacker zich uiteindelijk toegang verschaft tot grote hoeveelheden vertrouwelijke gegevens. De hacker kan de vertrouwelijke gegevens versleutelen en om losgeld vragen, dreigen de gegevens te publiceren of de gegevens verkopen op het darkweb.
De APWG (De Anti-Phishing Working Group) toont in de grafiek ‘Phishing Attacks’ over de periode januari 2019 tot en december 2022 een explosieve stijging van het aantal phishing-aanvallen. Binnen een periode van drie jaar is het aantal verstuurde phishing-emails gestegen van 50.000 naar 450.000 stuks, waarbij er een jaarlijkse stijging is van meer dan 150%.
De cirkelgrafiek ‘most-targeted industries, Q4 2022’toont het aantal phishingaanvallen per sector van Q4 2022. De financiële sector wordt het vaakst getroffen met 27,7%.
Tot de financiële sector behoren onder meer banken, pensioenfondsen, verzekeraars en assurantieadviseurs.
Hoe gaat de hacker te werk?
Om de phishing-email zoveel mogelijk te laten aansluiten op jouw situatie, maakt een hacker gebruik van digitale platforms zoals Facebook en LinkedIn om informatie te vinden zoals wie jouw collega’s zijn, wat hun functies zijn en wat ze zowel zakelijk als privé bezighoudt. Deze informatie gebruiken hackers om de organisatie in kaart te krijgen, de inhoud van de phishing-email samen te stellen en slachtoffers uit te kiezen.
Steeds meer organisaties hebben een brede cybersecurity-aanpak om de cyberweerstand te verhogen. Wat kun je zelf doen om jouw organisatie tegen hackers te beschermen en hoe kan de Vereende jou helpen?
- Technische maatregelen: De technische omgeving van een organisatie is een basisuitgangspunt. De basiselementen moeten goed beveiligd zijn. Hierbij kun je onder meer denken aan passwordmanagement en -tools, de inrichting van digitale omgevingen en autorisatiemanagement. De ICT-infrastructuur is de basis en dient goed beveiligd te zijn. Denk hierbij aan verschillende soorten maatregelen. Preventieve maatregelen om het de hacker moeilijker te maken om toegang te krijgen tot de ICT- omgeving zoals multifactor-authenticatie. Zogeheten 'detectieve maatregelen' zoals monitoring kunnen signaleren als de hacker toch binnen is gekomen.
- Bewustzijn kweken: Technische maatregelen kunnen niet voorkomen dat jij of je collega per ongeluk op een phishing-email klikt. Daarom is bewustzijn van cybersecurity minstens zo belangrijk. De menselijke firewall, oftewel de mensen in jouw organisatie, is een belangrijke speler. Het trainen van het bewustzijn draagt bij in de alertheid waardoor verdachte emails sneller herkend worden en maken de medewerkers bewust van de te volgen procedure(s). Gesimuleerde phishing-emails kunnen een goede test zijn om te kijken in hoeverre de medewerkers bewust zijn.
- Communicatie: Het klikken op een email kun je niet altijd voorkomen maar communicatie draagt bij om de schade te beperken. Meld het in de organisatie wanneer je op de link van een verdachte email hebt geklikt. Dan kunnen er extra maatregelen genomen worden om eventuele verdere schade te beperken door bijvoorbeeld de omgeving te monitoren en bij verdachte activiteiten direct actie te ondernemen.
- Cybersecurityverzekering: De Vereende biedt haar BAVAM-klanten de mogelijkheid om een cyberrisicoverzekering af te sluiten. Mocht het toch misgaan dan biedt de dekking voor verschillende zaken een vergoeding. Bedragen voor ransomware zijn veelal hoog. Meer informatie over de BAVAM-polis kun je hier vinden.
Hackers en phishing-emails nemen in aantallen toe. Met de nieuwe technologieën zijn de phishing-emails steeds moelijker te herkennen. Het is daarom zaak om heel alert te blijven en de beveiliging goed op orde te hebben. Maar voor hackers zijn phishing-emails eenvoudig tegen lage kosten te produceren. De menselijke schakel is de laatste in het handelen om een omgeving te benaderen en daarmee de een hele belangrijke. Dus besteed tijd aan het vergroten van het bewustzijn van uw medewerkers en aan het op orde houden van uw digitale omgeving.
Dit is een partnerbericht van de Vereende. Bekijk het partnerdossier.