Phishing is wereldwijd een steeds lucratievere business, ook in Nederland zie ik dat er een toename in verstuurde mails is met het doel om geld te stelen, informatie te verzamelen of organisaties aan te vallen. Ik zie dit in de komende jaren alleen nog maar vergroten, omdat organisaties in Nederland nog niet volledig voorbereid zijn op deze aanvallen.


Spear phishing
Vooral spear phishing blijkt een effectief middel te zijn, omdat dit type e-mails het doel heeft om zo persoonlijk mogelijk te zijn waardoor de geloofwaardigheid van de e-mails omhoog gaat. Juist door het toepassen van dit soort technieken worden nog steeds op dagelijkse basis veel organisatie gehackt en informatie gestolen.
Het is dan ook belangrijk dat organisaties in Nederland een bewustzijn krijgen over hoe ze een phishing e-mail kunnen herkennen en kunnen voorkomen dat de organisatie daarbij gecompromitteerd wordt.

CEO-fraude
Iets wat ik ook steeds meer zie is CEO-fraude via e-mail, waarbij er door een aanvaller van buitenaf een e-mail verstuurd wordt naar de financiële afdeling van een organisatie die lijkt te komen van de bestuurder of CEO. In deze e-mail wordt veelal het verzoek gedaan om een spoedbetaling uit te voeren, omdat deze bijvoorbeeld van belang is voor de organisatie. In werkelijkheid vraagt een aanvaller om geld over te maken naar een onbekend rekeningnummer, met alle gevolgen van dien.

Don’t feed the phish
Een belangrijk deel van het verminderen van de problemen en gevolgen rond om phishing is het bewust worden van het feit dat alles wat in de mailbox terecht komt in principe schadelijk kan zijn. Ook als dit van een collega of vertrouwd contactpersoon komt.

Veelal wordt dit bewustzijn gecreëerd door awareness sessies, waarbij de deelnemers via interactieve sessies kunnen meemaken wat de gevolgen van een phishing e-mail zijn en hoe je kan herkennen wat een phishing e-mail is.

Wat ik veel organisaties dan ook adviseer is om jaarlijks awareness sessies te organiseren om het bewustzijn onder de medewerkers hoog te houden, en werknemers het gevoel te geven dat ze instaat zijn om zich te verdedigen tegen dit soort aanvallen

Bovenstaand schreef ik voor AlertOnline Magazine, een uitgave van het Ministerie van Justitie en Veiligheid.

Vond je dit artikel goed? steun de auteur via Blendle

Zou je dit blog met anderen willen delen?
0
Mischa Rick Van Geelen

Written by Mischa Rick van Geelen

Hacker, Author & Public Speaker, Entrepreneur, Created the online blogging platform - saltmines.nl, Responsibly Disclosing vulnerabilities since 1999

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *