Een effectieve cybersecurity strategie begint bij het trainen van de mens.

Berichten van een zogenaamde ‘Nigeriaanse prins’ en de helpdesk telefoontjes ‘uit India’ zijn inmiddels bekend uit het verleden. Het fenomeen phishing heeft de afgelopen tijd een professionaliseringsslag gemaakt en met de komst van nieuwe ‘Deep Fake’ technologieën zijn nep berichten nauwelijks nog te onderscheiden van de realiteit. Wat zou jij doen als je een audiobericht van je baas ontvangt om met spoed een betaling te doen? Precies, eerst 2x nadenken… maar doen je collega’s dat ook?

De coronacrisis blijkt een goudmijn voor cybercriminelen. Uit onderzoek van VPN-GIDS.nl blijkt dat in Nederland alleen al in de eerste 4 maanden van dit jaar meer dan 5.000 meldingen zijn gedaan van Phishing via bijvoorbeeld WhatsApp of SMS. Een stijging van maar liefst 78,1% ten opzichte van 2020 en 8 keer zoveel ten opzichte van 2019. Door de aanhoudende corona pandemie is de verwachting dat de cijfers volgend jaar wederom exponentieel zullen stijgen.

Cybercriminelen worden steeds professioneler.

Niet voor niets dat ook het bedrijfsleven steeds vaker doelwit wordt van hackersgroepen. Zo kreeg MediaMarkt eerder deze maand nog te maken met een Ransomware aanval. Oorzaak? Het openen van een phishing e-mail met geïnfecteerde bestanden. Resultaat? Negatieve publiciteit en een flinke som losgeld van omgerekend €43 miljoen euro die betaald mag worden in Bitcoin. Tot die tijd zullen de getroffen systemen ‘bevroren blijven’. Was dit te voorkomen? Wellicht. De medewerker die initieel op de e-mail had geklikt was waarschijnlijk niet alert genoeg op het herkennen van phishing berichten.

Steeds meer phishing e-mails gericht aan administratie, HR en IT.

Onlangs publiceerde leverancier KnowBe4 haar rapport over de phishing campagnes met een overzicht waar wereldwijd het meest op geklikt is in het derde kwartaal van 2021. Phishing e-mails gericht op Administratie (24%), HR (15%) en IT (12%) worden steeds gevaarlijker en sluwer.

De mens is vaak de zwakste schakel binnen de organisatie.

Vandaag de dag wordt er nog flink geïnvesteerd in kostbare en geavanceerde technologieën om cybercriminelen buiten de deur te houden. Denk bijvoorbeeld aan antivirus software, firewalls, netwerken en spamfilters. Waar vaak aan voorbij wordt gegaan is de meest cruciale factor: de mens. Het uitvoeren van Social Engineering-aanvallen blijft namelijk voor cybercriminelen een van de belangrijkste tactieken om organisaties binnen te komen. Social Engineering-aanvallen, zoals phishing, zijn technieken die cybercriminelen inzetten om medewerkers psychologisch te manipuleren om toegang te krijgen tot vertrouwelijke gegevens en beschermde IT-omgevingen.

Bouw een security strategie die begint bij de mens.

Het wordt steeds belangrijker om de mens bewust te maken van de gevaren van social engineering. Daarom kiezen steeds meer bedrijven voor Security Awareness Training om hun medewerkers te testen en te trainen waardoor ze de essentie van phishing, social engineering, malware en ransomware leren te begrijpen en deze waardevolle kennis toe kunnen passen in hun dagelijkse manier van werk. Door middel van on-demand, interactieve training in combinatie met simuleerde phishing testen blijven medewerkers op hun hoede en zullen ze phishing beter gaan herkennen.

Maar hoe beheers je het probleem van Social Engineering en krijg je grip op je eigen medewerkers? KnowBe4, ’s werelds grootste platform voor security awareness training en gesimuleerde phishing aanvallen, heeft hiervoor een eigen werkwijze ontwikkeld.

Wil je graag aan de slag met Security Awareness, maar weet je wellicht nog niet precies waar te beginnen? Bekijk dan onze pagina van KnowBe4 Security Awareness Training en vraag een persoonlijke demonstratie op het platform of een vrijblijvende prijsopgave aan! Je kunt ons natuurlijk ook even bellen dan bespreken we gelijk de mogelijkheden.