Posted on

Bescherm uw bedrijf tegen toenemende phishingaanvallen

Liefst 97% van de bevolking is niet in staat om een gesofisticeerde phishing-e-mail te identificeren. Problematisch, want ook in België neemt volgens Febelfin het aantal phishingmails sterk toe. “Met onze Endpoint Protection Solutions beschermen we bedrijven tegen de alsmaar gesofisticeerdere aanvallen van cybercriminelen,” vertelt Raf De Backer van Rank1.

De gemiddelde kost van een phishingaanval voor middelgrote bedrijven is 1,5 miljoen euro. Dat berekende veiligheidsfirma PhishMe op basis van uitgebreid onderzoek in meer dan 50 landen. 

Phishing is een vorm van fraude waarbij een aanvaller een bericht stuurt om gevoelige informatie te verkrijgen. De aanvaller doet zich voor als een gekend persoon of een gereputeerd bedrijf en nodigt de ontvanger uit om te klikken op een link in een e-mail, sms of chatbericht. De link leidt naar een valse website die je vraagt om codes of paswoorden in te geven. Zo verschaffen internetcriminelen zich toegang tot gevoelige informatie of bankgegevens.

“Uit onze tests blijkt dat 30% van de werknemers een malafide mail opent”, zegt Raf De Backer die voor Rank1 het aanbod ontwikkelde. “12% klikt zelfs op een link. Dat zijn onrustwekkende cijfers. Als werkgever moet je je beschermen tegen deze vorm van internetcriminaliteit.”

Voorbeeld van een fictieve phishing e-mail

Eindgebruiker is zwakke schakel 

Per maand duiken volgens het Webroot Threat Report wereldwijd liefst 15 miljoen nieuwe phishingwebsites op. Het aantal fraudegevallen via internetbankieren steeg in ons land de 3 voorbije maanden met 60%. Febelfin spreekt over een nieuwe phishinggolf. “De helft van de data-inbreuken bij bedrijven heeft niets te maken met het technische aspect”, vertelt Raf De Backer. “De eindgebruiker is de zwakke schakel. Dat weten cybercriminelen, en daarom richten ze zich op hem. Het is gemakkelijker: je hoeft geen hacker te zijn om paswoorden te ontfutselen.” 

Het is volgens Raf De Backer perfect mogelijk om phishingmails te identificeren. “Al wordt het alsmaar moeilijker. Het zijn niet langer enkel Nigeriaanse prinsen die in krom Nederlands vragen om geld te storten. Zeker bij spearphishing haal je de bedrieglijke mails er moeilijk uit. De aanvallers richten zich dan op medewerkers met toegang tot gevoelige informatie en benaderen hen persoonlijk.” 

Workshops om phishingmail te herkennen 

Rank1 richt zich zowel op preventie bij werknemers als op technische beveiliging van het systeem zelf. “Met een valse phishingmail gaan we na hoeveel mensen in een bedrijf klikken op een gevaarlijke link. Met workshops trainen wij werknemers om phishingmails te herkennen. Het is belangrijk dat werknemers alarm slaan zodat je valse mails kunt opsporen en databreuken verhinderen.” 

“Is er toch op een valse link geklikt, dan heb je software nodig die je alsnog beschermt. Dat is endpoint protection. Met onze technologie blokkeren we aanvallen en met specifieke beveiligingstools herkennen we abnormale dataflows snel. We maken komaf met malware, ook op mobiele toestellen. We installeren betrouwbare back-upprocedures en maken een crisisplan om belangrijke data te beschermen en problemen onmiddellijk te herstellen. Op die manier is een bedrijf op alle niveaus gewapend tegen aanvallen van buitenaf.”