Ben jij al bezig om je digitale omgeving en je data te beschermen tegen cyberaanvallen? Hackpogingen zijn aan de orde van de dag en maar liefst 1 op de 5 ondernemers krijgt met cybercrime te maken. Eén van de meest gebruikte methodes om in jouw digitale omgeving binnen te komen is phishing. Maar wat is phishing precies? Hoe herken je het en hoe bescherm je je ertegen? In dit blog geven wij je 6 tips om je spreekwoordelijke digitale voordeur goed dicht te timmeren.
Wat is phishing?
First things first: wat is phishing eigenlijk? Het is een vorm van internetfraude waarbij door middel van een e-mail ‘gevist’ wordt naar gevoelige data, zoals de gebruikersnamen en wachtwoorden van je accounts. Dat ziet er zo uit: een hacker stuurt je een e-mail met daarin een link. Klik je op die link, dan kom je op een onbeveiligde website terecht, waar je met sluwe tactieken wordt gevraagd om je gegevens in te vullen. Als je die invult dan is de hacker geslaagd. Je gegevens liggen op straat en de hacker kan zó in je digitale omgeving om die plat te leggen of om hier data uit te halen. Au.
Hoe herken je phishing?
Phishing mails zijn soms makkelijk te herkennen. Denk bijvoorbeeld aan een e-mail van de pakketbezorger terwijl je niks besteld hebt, een aanpassing bij je bank die je niet gedaan hebt of een bericht van een webshop waarmee je nooit zaken doet. Maar: hackers worden steeds slimmer en phishing mails zijn steeds vaker nauwelijks van echt te onderscheiden.
Phishing voorkomen: zo bereid je jouw bedrijf voor
Tijd om jezelf en je organisatie te beschermen tegen phishing dus! Bij Yellow Spring adviseren we onze klanten om de volgende 6 maatregelen uit te voeren.
Tip #1: Beveilig je mailboxen
Je eerste verdedigingslinie is een goede mailfilter. Deze scant alle links en bijlagen bij binnenkomst en zorgt ervoor dat schadelijke mails niet meer in de mailboxen van je medewerkers terechtkomen. Zo hoeven zij zich niet af te vragen of een mail gevaarlijk is en worden er minder fouten gemaakt. Kortom: neem je ICT-beveiliging serieus.
Tip #2: Een extra slot
Alleen een gebruikersnaam en wachtwoord is niet meer voldoende. Zorg voor een extra slot op je voordeur met Multi-Factor Authenticatie (MFA/2FA). Een code of goedkeuring naar je telefoon en een hacker blijft buiten staan. Ook al heeft hij je gebruikersnaam en wachtwoord.
Tip #3: Train je personeel
Kunnen jouw medewerkers een phishing mail herkennen? Maak de gevaren van phishing bekend door een cursus of training, zodat je mensen goed op de hoogte zijn.
Tip #4: Maak een stappenplan voor verdachte mails
Het duidelijk hebben van een stappenplan bij een verdachte mail zorgt ervoor dat de mail zo snel mogelijk uit je systeem verwijderd kan worden. Dit vermindert het aantal medewerkers dat mogelijk gegevens deelt. Stel iedereen binnen de organisatie op de hoogte van dit plan, zodat je mensen weten wat ze moeten doen.
Tip #5: Voer een phishing simulatie uit
Houd je medewerkers scherp door regelmatig een gesimuleerde phishing mail uit te sturen. Echt in de praktijk ervaren hoe sneaky cybercriminelen te werk gaan? Doe onze hyperrealistische phishing simulatie. Dat kan eenmalig of in abonnementsvorm - dan testen we jouw organisatie één keer per kwartaal, op een door ons gekozen moment.
Tip #6: Breng je autorisatie op orde
Stel, je wordt toch het slachtoffer van phishing. Dan is het zaak dat de hacker niet meteen bij alle bedrijfsdata kan. Dat regel je door je autorisatie op orde te brengen. Geef medewerkers alleen toegang tot de data waar zij voor het uitvoeren van hun werkzaamheden bij moeten kunnen.
Schud je organisatie wakker met een phishing simulatie
Wil je je organisatie beschermen tegen phishing mails? Druk jezelf en je medewerkers met de neus op de feiten en laat een phishing simulatie uitvoeren. Het resultaat: iedereen binnen je onderneming weet hoe phishing eruit ziet en er ontstaat bewustzijn over deze vorm van cybercrime. Niemand die jullie nog hackt!
Liever de strijd tegen cybercrime breder aanpakken? Laat je dan door ons hacken om je ICT-beveiliging te checken. Zo weet je voor eens en voor altijd of jouw bedrijf een serieuze hackpoging zou doorstaan. Komen we bij je binnen? Dan gaan we in gesprek om je systemen goed te beveiligen.