Phishing-emails: door de ogen van een hacker

Phishing-emails: door de ogen van een hacker

Geen enkele organisatie ontkomt aan de poging van cybercriminelen om informatie of geld afhandig te maken. Een goede phishing-email kost minder moeite en levert meer op dan de meeste geavanceerde aanvallen op beveiligde netwerken en portalen. Door de ontwikkeling van vertaalmachines zoals Google Translate en programma's zoals ChatGPT zijn de berichten nauwelijks van echt te onderscheiden. Hoe kun je je hier dan tegen beschermen?

Phishing wordt door het Nationaal Cyber Security Centrum (NCSC) gedefinieerd als een aanvalstechniek die door kwaadwillenden wordt gebruikt om gevoelige gegevens te ontfutselen aan individuen of een organisatie. De gevoelige gegevens die de hacker in handen krijgt, kunnen het begin zijn van een geavanceerde cybersecurityaanval waarbij de hacker zich uiteindelijk toegang verschaft tot grote hoeveelheden vertrouwelijke gegevens. De hacker kan de vertrouwelijke gegevens versleutelen en om losgeld vragen, dreigen de gegevens te publiceren of de gegevens verkopen op het darkweb.  

De APWG (De Anti-Phishing Working Group) toont in de grafiek ‘Phishing Attacks’ over de periode januari 2019 tot en december 2022 een explosieve stijging van het aantal phishing-aanvallen. Binnen een periode van drie jaar is het aantal verstuurde phishing-emails gestegen van 50.000 naar 450.000 stuks, waarbij er een jaarlijkse stijging is van meer dan 150%.

De cirkelgrafiek ‘most-targeted industries, Q4 2022’toont het aantal phishingaanvallen per sector van Q4 2022. De financiële sector wordt het vaakst getroffen met 27,7%.

Tot de financiële sector behoren onder meer banken, pensioenfondsen, verzekeraars en assurantieadviseurs.

Hoe gaat de hacker te werk?

Om de phishing-email zoveel mogelijk te laten aansluiten op jouw situatie, maakt een hacker gebruik van digitale platforms zoals Facebook en LinkedIn om informatie te vinden zoals wie jouw collega’s zijn, wat hun functies zijn en wat ze zowel zakelijk als privé bezighoudt. Deze informatie gebruiken hackers om de organisatie in kaart te krijgen, de inhoud van de phishing-email samen te stellen en slachtoffers uit te kiezen.

Steeds meer organisaties hebben een brede cybersecurity-aanpak om de cyberweerstand te verhogen. Wat kun je zelf doen om jouw organisatie tegen hackers te beschermen en hoe kan de Vereende jou helpen?

  1. Technische maatregelen: De technische omgeving van een organisatie is een basisuitgangspunt. De basiselementen moeten goed beveiligd zijn. Hierbij kun je onder meer denken aan passwordmanagement en -tools, de inrichting van digitale omgevingen en autorisatiemanagement. De ICT-infrastructuur is de basis en dient goed beveiligd te zijn. Denk hierbij aan verschillende soorten maatregelen. Preventieve maatregelen om het de hacker moeilijker te maken om toegang te krijgen tot de ICT- omgeving zoals multifactor-authenticatie. Zogeheten 'detectieve maatregelen' zoals monitoring kunnen signaleren als de hacker toch binnen is gekomen.
  2. Bewustzijn kweken: Technische maatregelen kunnen niet voorkomen dat jij of je collega per ongeluk op een phishing-email klikt. Daarom is bewustzijn van cybersecurity minstens zo belangrijk. De menselijke firewall, oftewel de mensen in jouw organisatie, is een belangrijke speler. Het trainen van het bewustzijn draagt bij in de alertheid waardoor verdachte emails sneller herkend worden en maken de medewerkers bewust van de te volgen procedure(s). Gesimuleerde phishing-emails kunnen een goede test zijn om te kijken in hoeverre de medewerkers bewust zijn.
  3. Communicatie: Het klikken op een email kun je niet altijd voorkomen maar communicatie draagt bij om de schade te beperken. Meld het in de organisatie wanneer je op de link van een verdachte email hebt geklikt. Dan kunnen er extra maatregelen genomen worden om eventuele verdere schade te beperken door bijvoorbeeld de omgeving te monitoren en bij verdachte activiteiten direct actie te ondernemen.
  4. Cybersecurityverzekering: De Vereende biedt haar BAVAM-klanten de mogelijkheid om een cyberrisicoverzekering af te sluiten. Mocht het toch misgaan dan biedt de dekking voor verschillende zaken een vergoeding. Bedragen voor ransomware zijn veelal hoog. Meer informatie over de BAVAM-polis kun je hier vinden.

Hackers en phishing-emails nemen in aantallen toe. Met de nieuwe technologieën zijn de phishing-emails steeds moelijker te herkennen. Het is daarom zaak om heel alert te blijven en de beveiliging goed op orde te hebben. Maar voor hackers zijn phishing-emails eenvoudig tegen lage kosten te produceren. De menselijke schakel is de laatste in het handelen om een omgeving te benaderen en daarmee de een hele belangrijke. Dus besteed tijd aan het vergroten van het bewustzijn van uw medewerkers en aan het op orde houden van uw digitale omgeving.

Dit is een partnerbericht van de Vereende. Bekijk het partnerdossier.

Zomercarnaval ging dankzij de Vereende toch door

Zomercarnaval ging dankzij de Vereende toch door

Het Zomercarnaval van Rotterdam brengt elk jaar honderdduizenden mensen op de been. Het feest is inmiddels door Unesco erkend als immaterieel erfgoed. Dit soort grote evenementen zijn echter steeds moeilijker verzekerbaar. Voor de editie 2024 van 'de grootste Caribbean streetparty van Nederland' heeft de Vereende haar vangnetrol ingezet.

Schade bij fatbike-ongeval? Zóveel kan het je kosten

Schade bij fatbike-ongeval? Zóveel kan het je kosten

In de media is de laatste tijd veel aandacht voor ongevallen met (opgevoerde) fatbikes, vaak veroorzaakt door jonge bestuurders, wat helaas tot veel leed leidt. Naast lichamelijk letsel kunnen deze ongevallen ook grote financiële gevolgen hebben voor de veroorzakers, zeker wanneer er geen aansprakelijkheidsverzekering voor particulieren (AVP) is afgesloten. Om een beeld te geven van de mogelijke kosten van een ongeval met een fatbike of andere elektrische fiets, bespreken we hieronder vier fictieve casussen.

Porsche botst op lantaarnpaal: verzekering wijst schadeclaim af

Porsche botst op lantaarnpaal: verzekering wijst schadeclaim af

In de nacht van 21 op 22 oktober 2021 gebeurde er een opmerkelijk incident. Meneer X had een eenzijdig ongeval met zijn auto, een Porsche, toen hij de oprit van de snelweg opreed. Zijn auto botste tegen een lantaarnpaal, die vervolgens onder de auto terechtkwam. Met de hulp van twee vrachtwagenchauffeurs werd de lantaarnpaal onder de auto vandaan gehaald en langs de kant van de weg gelegd. Daarna reed meneer X in de verkeerde richting terug en parkeerde zijn auto bij het restaurant waar hij eerder die avond was geweest.

Zorginstelling Centrum Stepping Stone verzekert ex-gedetineerden via de Vereende

Zorginstelling Centrum Stepping Stone verzekert ex-gedetineerden via de Vereende

Centrum Stepping Stone zocht en vond een collectieve aansprakelijkheidsverzekering voor een specifieke groep van haar cliënten: ex-gedetineerden die tijdelijk in de zorginstelling wonen. "Goed beschouwd is dit risico prima te verzekeren."