Phishing moet hoger op de agenda van het mkb

11 februari 2019 Door redactie

Phishing is voor cybercriminelen nog altijd het meest succesvolle wapen om inloggegevens buit te maken. Met name kleine organisaties wanen zich volgens minister Grapperhaus van Justitie en Veiligheid onterecht veilig. Organisaties moeten werknemers blijven trainen op de kenmerken van malafide mails, zodat zij phishing herkennen en schade voorkomen.

Werknemers op de financiële administratie moeten scherp blijven op phishingmails, maar dat geldt net zo goed voor bijvoorbeeld communicatiemedewerkers of IT-professionals. Iedereen in de organisatie kan met phishing te maken krijgen. Recente cijfers uit de Phishing Monitor van beveiligingsorganisatie KnowBe4 laten zien dat mails over wachtwoorden (e-learning) de meest effectieve manier zijn om inloggegevens buit te maken. Zulke mails verzoeken werknemers vaak om een ‘verlopen’ of ‘gehackt’ wachtwoord te veranderen. Daarbij moet de werknemer het huidige wachtwoord invoeren, waardoor dat in handen van de cyberboeven valt. Ook op phishingmails die van de financiële afdeling afkomstig leken of die over het deactiveren van een account gingen, werd fervent geklikt.

Dreiging neemt toe bij kleine organisaties

Eind vorig jaar liet minister Grapperhaus van Justitie en Veiligheid al weten dat de dreiging vooral bij organisaties met minder dan tien werknemers toeneemt. In 2018 heeft meer dan de helft van de kleine organisaties te maken gehad met (een poging tot) diefstal van geld of gegevens. Phishing en aquisitiefraude waren hierbij de meest gebruikte methodes. Minister Grapperhaus signaleert tegelijkertijd dat het mkb zich minder zorgen is gaan maken over cybercriminaliteit.

Op maat gemaakte training

Organisaties moeten meer aandacht besteden aan phishing en werknemers trainingen aanbieden (tool). Een op maat gemaakte training is het meest effectief, maar als het budget dit niet toelaat, kunnen organisaties ook gebruikmaken van gratis online trainingen die gerenommeerde partijen aanbieden. Op de overheidssite Alert Online  is bijvoorbeeld de Cyberskillstest te vinden en Google biedt de Phishing Quiz aan.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar