Zo werkt phishing en dit kun je er tegen doen!
08 Augustus 2024Bij het woord ‘phishing’ weten de meeste ondernemers inmiddels wel dat het niets met een hengel en een dobber te maken heeft. Het gaat natuurlijk over het hengelen naar inloggegevens van medewerkers. De meeste bedrijven ontvangen hier dagelijks honderden spam-mails over.
In dit tweede artikel in onze reeks over cyber security gaan we dieper in op phishing. We leggen kort uit wat phishing inhoudt, daarna vertellen we precies hoe je kunt voorkomen dat je bedrijf op deze manier slachtoffer wordt van cybercriminaliteit.
Hoe werkt phishing?
Wie kent ze niet? De overduidelijke spam waarin cybercriminelen uit naam van Paypal of een andere grote aanbieder vragen om je accountgegevens even opnieuw in te voeren. Als je dit doet, dan kun je ervan uit gaan dat binnen korte tijd je account is leeggerooft. Het kan echter nog erger. Als een medewerker op een link klikt en naar een onveilige website gaat, dan kunnen hackers ook direct software installeren, waarmee ze schade aan je hele bedrijf kunnen aanrichten.
Vaak werken hackers in etappes. Ze installeren bijvoorbeeld eerst software op je computer waarmee ze kunnen bijhouden welke wachtwoorden je invoert. Als ze je wachtwoorden hebben achterhaald kunnen ze je bedrijfsnetwerk infiltreren en bijvoorbeeld ransomware installeren, waarmee ze je toegang tot je eigen systemen kunnen ontzeggen.
Phishing via e-mail is het bekendste voorbeeld, maar ook via social media kunnen medewerkers links opgestuurd krijgen. Verder kunnen medewerkers ook een website bezoeken die schadelijke software installeert. Met de komst van AI zijn er zelfs al gevallen bekend van bedrijven die gebeld worden door bots die de stem van de directeur nabootsen, en medewerkers overhalen om geld over te maken of accountgegevens door te geven.
Het is dus van het grootste belang om je hier als bedrijf tegen te beschermen. Net als vroeger bij een kasteel kunnen we meerdere verdedigingslinies aanleggen. Afhankelijk van de kwetsbaarheid van jouw bedrijf of systeem kunnen we samen bepalen hoeveel linies noodzakelijk zijn.
De eerste verdediging
SolidQ kan een eerste verdedigingslinie aanleggen in de vorm van een spamfilter in je e-mail en een webfilter op de apparaten (desktops, laptops, tablets en telefoons) van medewerkers zodat ze alleen websites kunnen bezoeken die zijn goedgekeurd.
Daarnaast kunnen we een verdedingslinie maken op het apparaat van de medewerker door anti-virussoftware te installeren. Mocht een hacker proberen om schadelijke software te installeren, dan houdt de anti-virussoftware dit tegen. Belangrijk is wel om deze software up-to-date te houden. Dit is iets dat SolidQ veel voor haar klanten uitvoert.
Mensen maken het verschil
Goed, nu hebben we voorkomen dat de meest voorkomende vormen van phishing überhaupt je mailbox bereikt en mocht het toch misgaan, dan houdt de up-to-date antivirusscanner de hacker alsnog tegen. Het is echter een ratrace tussen hackers en fabrikanten van spamfilters en anti-virussoftware. Hackers maken continu nieuwe versies en verzinnen manieren om hun schadelijke software door de controles te laten glippen.
Hackers maken sowieso geen kans als medewerkers niet in hun trucs trappen. Dat betekent in de eerste plaats dat medewerkers zich bewust moeten zijn van de risico’s en niet op gevaarlijke links klikken of in geavanceerde (en door AI gefaciliteerde) babbeltrucs trappen.
Er worden veel trainingen gegeven om medewerkers bewust te maken van risico’s en om ze te leren hoe ze kunnen controleren of een boodschap authentiek is of niet. Ook sturen beveiligingsbedrijven nep-spam, om te controleren of medewerkers onveilig gedrag vertonen. Medewerkers die in de nep-spam trappen worden hierop aangesproken.
Voor de meeste MKB bedrijven zijn bovenstaande maatregelen om phishing te voorkomen een flinke stap in de goede richting.
De ultieme verdediging
Nu zijn er branches waar echt niets mis mag gaan, en waar bijvoorbeeld dataverlies extreem gevoelig ligt. Speciaal voor dit type bedrijven kan SolidQ nog een extra verdedigingslinie opzetten. Samen met een gespecialiseerde beveiligingspartner kan SolidQ 24 uur per dag het netwerk van haar klanten in de gaten. Als een medewerker binnen het bedrijfsnetwerk verdacht gedrag vertoont, bijvoorbeeld doordat hij of zij inlogt vanuit een vreemde locatie, dan wordt er ingegrepen.
Dus mocht een hacker ondanks alle veiligheidsmaatregelen om phishing te voorkomen toch weten in te loggen, dan kan op deze manier worden voorkomen dat de hacker ook daadwerkelijk schade aanricht.
Conclusie
Hopelijk weet je nu iets meer over hoe hackers te werk gaan. Wij vinden dit belangrijk, want een tegenstander die je kent is immers makkelijker te verslaan. Hou ons blog in de gaten voor de volgende editie over cyber security.