5 tips van cyberspecialisten om phishing te bestrijden
De vraag is wat IT-medewerkers kunnen doen om hun bedrijf te beschermen tegen een phishing-aanval? We hebben cyberspecialisten gevraagd om de belangrijkste tips en adviezen te delen, waarmee bedrijven phishing en de gevolgen hiervan kunnen voorkomen.
Daarnaast hebben we gekeken naar de nieuwste trends op het gebied van phishing en de kosten die komen kijken bij een aanval of datalek. Je kunt hier alles over lezen in ons blog over phishing.
Hier zijn vijf tips van cyberspecialisten om bedrijven te beschermen tegen phishing:
1) “Gebruik een dubbele aanpak van technologie en training om phishing te voorkomen”
Rob Mukherjee, directeur Transformatie, EveryCloud
Er zitten veel voordelen aan het gebruik van een tweeledige aanpak om phishing tegen te gaan. Veel bedrijven gebruiken bijvoorbeeld een Integrated Email Security System (ICES) naast een Secure Email Gateway. Dit is een geweldige combinatie, omdat ICES-oplossingen verder gaan dan het blokkeren van bekende bedreigingen. Ze detecteren ook accounts die mogelijk gehackt zijn door cybercriminelen. De API-plug-in maakt gebruik van machine learning om gedragsverschillen op te sporen en waarschuwt gebruikers vervolgens voor eventuele verschillen via een pop-upbanner die moeilijk te negeren is. Deze extra beveiligingslaag biedt, naast de training van het personeel, een bescherming van meer dan 90% tegen phishing
2) “Train en informeer personeel over de nieuwste phishing technieken zodat er een menselijke firewall ontstaat”
Russell Johnson, IT-partner, Brother International Europe
Medewerkers vormen de eerste verdedigingslinie bij phishing-pogingen, dus het uitrollen van verplichte training is van cruciaal belang. Dit moet een gevarieerde en doorlopende aanpak zijn, omdat iedereen op emotioneel niveau anders reageert op phishing berichten en omdat informatie vaak wegzakt naarmate de tijd verstrijkt. Door op het menselijke element te concentreren, wordt het technische deel van de verdedigingslinie versterkt met algeheel beveiligingsbewustzijn van medewerkers die een menselijke firewall vormen.
3) “Creëer een cultuur van verantwoordelijkheid rond phishing”
Dan Giannasi, hoofd innovatie, Cyber Resilience Center
Communicatie is van cruciaal belang als het gaat om de preventie van phishing en daarbij is het belangrijk dat er binnen bedrijven een open bedrijfscultuur heerst. Dit resulteert in een team van medewerkers die alert zijn op waarschuwingssignalen en eerder bereid zijn om eventuele zorgen met de IT-afdeling te delen. Medewerkers moeten zich comfortabel voelen met het verifiëren van verdachte e-mails of het controleren van de afzender vanuit andere bronnen, zoals sms. Bovendien moeten medewerkers niet aarzelen om de juiste personen te waarschuwen als ze per ongeluk op een link in een phishing-e-mail klikken. Zodra iedereen het belang en gevaar van phishing begrijpt, zullen ze samenwerken om actief te helpen eventuele aanvallen te voorkomen.
4) “Vergeet kantoorapparatuur niet bij het in kaart brengen van phishing risico’s”
Joshua Ashton, directeur, Symposium IT
Ook kantoorapparatuur, zoals printers, kan door phishers worden gebruikt. Zo kunnen cybercriminelen bijvoorbeeld toegang krijgen tot gevoelige informatie om overtuigende spearphishing-e-mails te creëren. Om dit te voorkomen maken IT-afdelingen vaak gebruik van beveiligde netwerkverbindingen om ervoor te zorgen dat alle gegevens die via het netwerk worden verzonden, gecodeerd zijn. Bedrijven dienen ook regelmatig de beveiligingsupdates en patches voor kantoorapparaten controleren en installeren. Er kunnen ook toegangscodes en machtigingen worden ingesteld, zodat niet iedereen toegang heeft tot de printers en het gebruik gecontroleerd kan worden. Een andere manier is om alleen te investeren in apparatuur van een vertrouwde partner. Zo bieden de professionele printers van Brother een beveiliging die bestaat uit 3 niveaus. Er kan ook gebruik gemaakt worden van de speciale Brother Secure Print oplossingen.
5) “Test de phishing weerbaarheid van het bedrijf of de organisatie”
Russell Johnson, IT-partner, Brother International Europe
Naarmate phishing geavanceerder wordt, is het gebruikelijk om de IT-veerkracht tegen mogelijke aanvallen te testen. Veel bedrijven investeren in een platform waarmee medewerkers bewust worden gemaakt van de gevaren van phishing en worden getest of ze mogelijk vatbaar zijn voor onveilige berichten. De software stelt IT-managers in staat om medewerkers die vatbaar zijn voor phishing, binnen het bedrijf te volgen en een datagestuurde aanpak te gebruiken om de prestaties te verbeteren en probleemgebieden op te sporen. Er komen voortdurend nieuwe producten op de markt, dus houd de nieuwste innovaties in de gaten en ontwikkel verplichte trainingen om voorbeelden van phishing in de praktijk na te bootsen.
Klik hier voor meer informatie over IT-beveiliging
