Cybercriminelen te slim af zijn? Zorg dat je medewerkers de gevaren kennen!

Dat criminelen steeds gehaaider worden, is waarschijnlijk voor jou geen verrassing meer. Niets voor niets staan de kranten regelmatig vol met verontrustende cijfers over de hoeveelheid (mkb-)ondernemers die enorme verliezen leiden door cybercriminelen. Wil jij deze misdadigers te slim af zijn? IT-adviseur Hanua Nijgh vertelt je graag meer over de vormen van phishing en hoe je met een e-learning ervoor zorgt dat jouw medewerkers niet in de slimme trucs van cybercriminelen stappen.

Phishing is één van de meest voorkomende en schadelijke cyberdreigingen. Het is dan ook essentieel dat jij je bedrijf hiertegen wapent. Kortgezegd is phishing een techniek van cybercriminelen om individuen te misleiden en hen zo te verleiden om op een valse link te klikken of gevoelige gegevens prijs te geven. Denk aan het delen van wachtwoorden of bankgegevens. Om je een beter idee te geven, heb ik hieronder een paar vormen van phishing op een rijtje gezet.

  1. Traditionele phishing
    In dit geval sturen cybercriminelen enorme hoeveelheden e-mails naar willekeurige personen. De mails lijken afkomstig te zijn van gerenommeerde organisaties en zijn bedoeld om ontvangers te verleiden op malafide links te klikken of persoonlijke informatie te verstrekken. Deze aanvallen spelen vaak in op angst of urgentie. Zo kennen we allemaal de mails waarin gedreigd wordt dat je bank je pas blokkeert als je niet binnen een bepaalde termijn een bepaalde handeling uitvoert.
  2. Spear phishing
    Bij deze vorm gaan criminelen al een stuk gerichter te werk. Zo richten ze hun aanval op specifieke individuen of organisaties. Hackers personaliseren de berichten en vergroten zo hun kans op succes. Spear phishing wordt vooral ingezet om toegang te krijgen tot waardevolle gegevens of financiële systemen.
  3. Whaling phishing
    Whaling-aanvallen richten zich heel specifiek op invloedrijke personen binnen organisaties, zoals leidinggevenden of directieleden. De verstuurde mails spelen in op hun autoriteit en kennis. De cybercrimineel probeert zo bijvoorbeeld vertrouwelijke informatie te verkrijgen of frauduleuze acties te laten goedkeuren.
  4. Clone phishing
    Zoals de naam al doet vermoeden, maken aanvallers met clone phishing kopieën van legitieme e-mails. Met kleine wijzigingen voegen ze schadelijke links of bijlages toe. Voor ontvangers is deze vorm lastig te herkennen, omdat de mails enorm lijken op de legitieme mails die ze vaker ontvangen. Met clone phishing vergroten cybercriminelen dan ook hun kans om individuen succesvol te misleiden.
  5. Vhising en smishing
    Deze vorm van phishing vindt plaats via telefonische gesprekken of sms- en app-berichten. De tactieken die cybercriminelen hiervoor gebruiken, zijn gebaseerd op social engineering. Oplichters doen zich voor als medewerkers van betrouwbare organisaties, zoals banken, om slachtoffers aan te zetten tot acties die bijvoorbeeld schadelijk zijn voor hun beveiliging.

Train je medewerkers

Als je bovenstaande lijst bekijkt, is het niet vreemd dat steeds meer medewerkers (en zeker niet alleen 60-plussers) in de trucs van de oplichters trappen. Geen fijne gedachte voor jou als ondernemer. Naast dat je dus moet zorgen dat je IT security van hoog niveau is, moet je ook investeren in het gedrag van je medewerkers. Zolang zij namelijk niet op malafide links klikken of zich laten verleiden om gevoelige informatie prijs te geven, is er weinig aan de hand. Gelukkig kun je je medewerkers hiervoor trainen met een e-learning van Hoek en Blok.IT.

De e-learning kent een compleet en actueel aanbod en behandelt een groot scala aan cybersecurity-onderwerpen. Wij werken de inhoud regelmatig bij, zodat jouw team altijd de nieuwste kennis heeft over actuele bedreigingen. Vanzelfsprekend is de e-learning zo ontwikkeld dat hij leuk is om te maken, onder andere door interactieve scenario’s, quizzen en praktische oefeningen. Tot slot bieden we je de mogelijkheid om de e-learning helemaal toe te spitsen op jouw bedrijf.

Kortom, wil jij voorkomen dat jouw bedrijf ten prooi valt aan cybercriminelen? Investeer vandaag nog in je medewerkers. Neem vrijblijvend contact met ons op om de mogelijkheden te bespreken.

“Het is een makkelijke manier van kennisoverdracht en iedereen kan de module volgen op een voor hen geschikt moment. Ideaal bij zo’n veelomvattend onderwerp als dit. Ook is het fijn dat we inzicht hebben in de resultaten en daarover met de medewerkers in gesprek kunnen gaan.”

Tony Faro
COO Braanker Logistics

Lees meer over IT-security

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en we nemen contact met je op.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.