De gevaren van phishing

door rgadminon Geplaatst op

De gevaren van phishing

In het digitale tijdperk waarin bedrijven sterk afhankelijk zijn van technologie, is cybersecurity een niet te negeren prioriteit geworden. Een van de meest verraderlijke en veelvoorkomende bedreigingen waarmee bedrijven te maken hebben, is phishing. Deze vorm van cyberaanvallen kan verwoestende gevolgen hebben voor zowel gegevensbeveiliging als reputatie.

Een geraffineerde bedreiging

Phishing is niet langer beperkt tot amateuristische e-mails die gemakkelijk kunnen worden herkend. Tegenwoordig hebben cybercriminelen hun tactieken verfijnd en passen ze geavanceerde methoden toe om bedrijven te misleiden.
Valse e-mails die afkomstig lijken te zijn van legitieme bronnen, zoals banken of leveranciers, worden gebruikt om werknemers te verleiden tot het verstrekken van gevoelige informatie, zoals inloggegevens en financiële gegevens. Deze bedrieglijke praktijken kunnen leiden tot ernstige datalekken en financiële schade.

Cybercriminelen doen ook steeds vaker vooronderzoek zodat ze kunnen bepalen of uw organisatie populaire tools zoals Microsoft 365™ gebruikt zodat ze hun aanval hierop kunnen toespitsen en een nog gerichtere aanval kunnen inzetten.

Een voorbeeld van phishing waarbij echt lijkende Microsoft kenmerken worden gebruikt.

De oplossing

Door de combinatie van awareness training met effectieve en krachtige e-mailbeveiliging van Mimecast zorgen ervoor dat uw organisatie minder kwetsbaar is voor phishing en andere op e-mail gebaseerde risico’s.

Meer artikelen

  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.
  • De 5 stappen van het managen van kwetsbaarheden
    Voor veel organisaties is het nog onbekend terrein maar een essentieel begin in het verbeteren van de weerbaarheid: het managen van kwetsbaarheden ofwel “vulnerability management”. Met deze vijf stappen kun je effectief en proactief de kwetsbaarheden in kaart brengen, de prioriteit ervan in kaart brengen en natuurlijk oplossen.