In vergelijking met vorig jaar (2020) is het aantal cyberaanvallen in België alweer met 66% gestegen. Wekelijks worden er in België maar liefst 600 ernstige incidenten geregistreerd. Hackers gaan steeds driester te werk en zowel on- als offline(!) is het voor hen makkelijker dan ooit om gerichte aanvallen te doen.
We geven hackers de pap in de mond
Het is kinderspel geworden om aan persoonlijke gegevens te geraken. Vele mensen tonen sowieso alles open en bloot op hun sociale media. Maar ook de voorzichtigere medeburger is een vogel voor de kat dankzij de vele datalekken waarmee sociale media of grote bedrijven geconfronteerd worden. Dat speelt in de kaarten van kwaadwilligen.
- Is dat wel echt je klant die je een zipje stuurt met een nieuwe bestelling?
- Is dat wel jouw baas die je -in alle discretie- vraagt onmiddellijk een grote factuur te betalen?
- Is dat wel Jan van het IT departement die vraagt om je even opnieuw aan te melden op www.j0uwbedrijf.be/portaal…?
Detecteren van phishing wordt steeds lastiger
Soms is het zelfs voor doorwinterde IT-specialisten lastig om nog te onderscheiden of een boodschap al dan niet phishing is. Hoe uitdagend moet dat dan wel niet zijn voor niet-technische medewerkers?
Het gaat zelfs verder dan dat. Het gebeurt dat we verdachte apparaatjes in organisaties vinden. “Ik had die USB stick gevonden in de zetel aan het onthaal” of “Gekregen van een verkoper” luidt het dan… zonder dat ze beseffen dat de stick malware kan bevatten.
You are the weakest link
IT beheerders doen hun uiterste best om alle medewerkers zo veilig mogelijk te laten werken, zowel op kantoor als thuis. Dat is sowieso al geen lachertje. Maar de zwakste schakel in de keten blijft de eindgebruiker. De vraag is: hoe alert zijn zij om verdachte berichten, software, apparaatjes… te identificeren?
Ga er niet van uit dat ze dit zomaar kunnen. Je moet je personeel de juiste reflexen aanleren. Als een kind drie keer moet kijken alvorens het oversteekt op een drukke baan, zou een collega drie keer moeten nadenken alvorens zich aan te melden of in te gaan op bepaalde mails.
Hoe leer ik m’n medewerkers om phishing en risico’s te herkennen?
Gemiddeld 40% van je medewerkers is geneigd om op phishingmails te klikken. Door hen middels een ‘Security Awareness‘ traject te meten en te trainen, daalt dit getal al na drie maanden naar 20%. Na een jaar daalt het zelfs tot amper 2 à 4%. Zo voorkom je dus ernstige malware of dataverlies. Het is dan ook logisch dat cybersecurity verzekeraars zo’n traject voor je personeel als verplichte voorwaarde stellen.
Hoe verloopt zo’n traject?
Vervolgens krijgen bepaalde profielen op maat gemaakte videotrainingsprogramma’s aangeboden. Ze moeten korte, leerrijke trajecten afleggen. Je kan kiezen uit honderden bestaande video’s in verschillende talen, en/of je gebruikt eigen video’s. Wanneer ze hun traject doorlopen hebben, is het tijd voor praktijktesten.
Als IT beheerder krijg je te zien wie in de val(len) trapte. Wie stak die USB stick in de PC? Wie klikte op de phishing links? Wie gaf gevoelige info bloot aan de telefoon?… Je kan deze collega’s er op aanspreken, nieuwe trainingen voorzien en ze zullen nauwlettend opgevolgd worden met nieuwe tests.
Een investering met (on)zichtbare ROI
Ernstige hacks, ransomware, datalekken, bedrijfsspionage… de gevolgen zijn niet te overzien. Je investeert met het Security Awareness platform in de veiligheid van je personeel en die van je organisatie. Forrester berekende in 2021 nog dat de ROI in drie jaar op 276% ligt en binnen amper drie maanden is het project al terugverdiend… En jij kan toch weer nét wat geruster slapen.
Wil je zien hoe het werkt? Contacteer ons dan gerust of herbekijk hieronder ons webinar van bv. het KnowBe4 Managed Security Awareness Platform:
deel dit bericht:
