Intro: Phishing-bewustzijn op de werkplek
Dit artikel maakt duidelijk wat Phishing is, en hoe het kan worden voorkomen met de juiste tools en training. De tekst is getranscribeerd uit een interview tussen John Shedd en David McHale van HagelBytes.
Wat is phishing?
Phishing is een vorm van social engineering, meestal via e-mail, sms of telefoon, waarbij criminelen proberen een soort van informatie die ze kunnen gebruiken om toegang te krijgen tot dingen waar ze geen toegang toe zouden moeten hebben.
Voor mensen die het niet wisten, zijn er een aantal verschillende soorten phishing-aanvallen.
Wat is het verschil tussen algemene phishing en spearphishing?
Algemene phishing is meestal een massale mailing van e-mails met hetzelfde formaat om te proberen iemand zonder veel moeite erop te laten klikken.
Algemene phishing is echt een getallenspel, terwijl spearphishing-criminelen een doelwit gaan onderzoeken.
Bij spearphishing is er iets meer voorbereiding nodig en is het slagingspercentage meestal veel hoger.
Als gevolg hiervan mikken mensen die gebruik maken van spearphishing meestal op waardevollere doelen. Enkele voorbeelden zijn boekhouders of CFO's die het vermogen hebben om hen echt iets van waarde te geven.
In Conclusie: Algemene phishing spreekt voor zich met de term algemeen en spearphishing is specifieker met het individuele doelwit.
Hoe herken je een phishing-aanval?
Meestal ziet u bij algemene phishing een domeinnaam die niet overeenkomt of een afzendernaam waarmee u niet bekend bent. Een ander ding om op te letten is slechte spelling of slechte grammatica.
Mogelijk ziet u bijlagen die nergens op slaan of bijlagen die bestandstypen zijn waartoe u normaal gesproken geen toegang zou hebben.
Het kan zijn dat ze u vragen iets te doen dat buiten het normale proces voor uw bedrijf valt.
Wat zijn enkele goede praktijken om een phishing-aanval te voorkomen?
Het is belangrijk om goed te hebben beveiligingsbeleid in plaats.
U moet inzicht hebben in de processen die veelvoorkomende risicovolle activiteiten zijn, zoals het versturen van loonlijsten of het verzenden van elektronische overboekingen. Dat zijn enkele van de meest voorkomende vectoren die we zien voor criminelen die in feite profiteren van dat vertrouwen en vervolgens een bedrijf beschadigen.
U moet begrijpen dat als iets verdacht is, ze dat moeten melden en een soort proces moeten hebben om het voor gebruikers gemakkelijk te maken om hulp te vragen.
U moet de basisdingen weten waarop u in elke e-mail moet letten, omdat veel gebruikers niet weten waarnaar ze moeten zoeken of omdat ze het gewoon niet weten.
Hoe helpt Hailbytes met phishingbewustzijn en training?
We bieden phishing-simulaties waarbij we bedrijven phishing-e-mails sturen waarop gebruikers klikken, en we kunnen inzicht krijgen in hoe hun beveiligingshouding eruit ziet. Uiteindelijk kunnen we ontdekken welke gebruikers kwetsbaar zijn in hun organisatie.
Met onze tools kunnen ze e-mails doorsturen en een rapport terugkrijgen om te begrijpen hoe het zit met de risicofactoren in die e-mail en vervolgens krijgt het beveiligingsteam intern dat rapport ook.
We hebben ook basis- en geavanceerde beveiligingstrainingen die die gebruikers veel van de gebruikelijke tactieken laten zien die worden gebruikt en veel van de veelvoorkomende dingen waar ze op moeten letten wanneer ze vermoeden dat een e-mail een phishing-aanval kan bevatten.
Conclusie Punten:
- Phishing is een vorm van social engineering.
- Algemeen Phishing is een wijdverbreide aanvalsvorm.
- Spearphishing omvat onderzoek naar het phishing-doelwit en is succesvoller voor de oplichter.
- Een .... hebben veiligheidsbeleid op zijn plaats is de eerste stap naar mitigatie internetveiligheid bedreigingen.
- Phishing kan worden voorkomen door training en door middel van phishingsimulatoren.
