CYBERSECURITYDE MENSELIJKE FACTOR

Vrijwel iedereen heeft weleens met phishing te maken gehad. Wat kunt u hier tegen doen? ESJ helpt u de risico’s in kaart te brengen en geeft u advies over de mogelijke maatregelen die u kunt nemen.

Ondernemers ervaren een toename in digitale dreigingen zoals phishing en de mogelijke negatieve gevolgen.

Termen zoals awareness, 2FA, passwordmanagement, ransomware, spyware, datalek, phishing komen vaak voorbij, maar waar liggen de grootste risico’s en kunt u hier iets aan doen? Incidenten zijn uiteindelijk onvermijdelijk, hoe kunt u zich daarop voorbereiden? Heeft u uw aandacht voldoende verdeeld of mist u belangrijke onderdelen? 

Misschien gelooft u niet dat ook u slachtoffer kunt worden, maar de praktijk wijst helaas anders uit. De mens speelt hoe dan ook een cruciale factor in het verminderen van risico’s. Het is zoeken naar een balans en een zinvolle besteding van resources op korte, maar ook op langere termijn. 

Wij gaan dieper in op een van meest voorkomende cyberbedreigingen: phishing.
 

WAT IS PHISHING?

Er zijn verschillende manieren waarop phishing plaatsvindt.

1. Via een e-mailbericht

   • In het e-mailbericht zit een link, waarmee u naar een nep website wordt geleid. Daar krijgt u het verzoek om in te loggen. Op die manier krijgen criminelen uw inloggegevens in handen.

   • Of er zit een bijlage of een link in het e-mailbericht. Wanneer u de bijlage of link opent, wordt de malware automatisch gedownload en krijgen de criminelen toegang tot uw bedrijfsnetwerk.

2.  Via SMS
   U ontvangt op uw telefoon een tekstbericht. In het tekstbericht wordt om persoonlijke of financiële gegevens gevraagd. Als u deze gegevens verstrekt, kunnen criminelen hier misbruik van maken.
    

WAT ZIJN DE GEVOLGEN?

Cybercriminelen hebben bijvoorbeeld uw computers geïnfiltreerd, met het doel u af te persen of om informatie door te verkopen aan anderen. Soms heeft u direct in de gaten wat er gebeurd is, soms verstoppen criminelen zich een poosje om op een later tijdstip toe te slaan. Maar bijna altijd kost het u veel geld en energie om uw netwerk weer veilig te maken.
 

WAT KUNT U DOEN?

U staat zeker niet machteloos. U kunt het nooit helemaal voorkomen, maar er zijn allerlei maatregelen waarmee u de kans op infiltratie verkleint, bijvoorbeeld:

• Zorg voor een goede antivirusscanner en spamfilter. Valse e-mails worden dan bij detectie geblokkeerd. In sommige gevallen kan dit ook nog achteraf.

• De menselijke factor is belangrijk in dit verhaal. U kunt van uw medewerkers niet verwachten dat zij alle cyberrisico’s overzien, maar u kunt ze er wel bewust van maken dat juist zij een belangrijke schakel zijn in het verminderen van de risico’s.  U kunt de awareness bij uw medewerkers vergroten door bijv. regelmatig online trainingen te (laten) geven.

• Let op de afzender van het emailbericht en controleer of de inhoud van de e-mail past bij de afzender.
   

WAT KAN ESJ VOOR U DOEN?

ESJ helpt ondernemers de risico’s in te schatten en hoe u zich hiertegen kunt wapenen. Daarnaast geven we trainingen aan medewerkers, zodat ook zij weten waar ze op moeten letten. Hoe gaan we daarbij te werk?

• Intakegesprek met de ondernemer en de IT adviseur, waarbij eventuele praktijkervaringen en bedrijfsspecifieke zaken aan de orde komen. Indien gewenst kan een extra gesprek plaatsvinden met uw interne of externe systeembeheerder.

• Medewerkers krijgen vooraf een korte memo met de doelstelling van de training. Indien mogelijk brengen ze een praktijkvoorbeeld mee.

• Presentatie over het begrip phishing en de gevolgen ervan met daarbij een aantal praktijkvoorbeelden.
  Maximaal 10 deelnemers, tijdsduur 2,5 uur inclusief een korte pauze en praktijkvragen over dit onderwerp.

• Optioneel: een quiz waarbij het inzicht van de medewerkers wordt vergroot.

Door de actualiteit van dit thema passen we de trainingen regelmatig aan en voorzien deze van nieuwe ervaringen.

Wilt u meer weten over deze of andere IT dreigingen, neem contact met ons op. Wij gaan graag het gesprek met u aan.