Klantpagina OF Offerte aanvragen

4 praktische tips voor it-admins tegen phishing

Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega's hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.

Phishing-aanvallen zijn nog altijd de succesvolste tool voor cybercriminelen om toegang te krijgen tot (bedrijfskritische) data van een organisatie. Aan zo’n negentig procent van de digitale inbraken staat namelijk een phishingmail of social engineering-aanval aan de basis. Daarom enkele praktische tips hoe deze vorm van scam beter te bestrijden.

  • Richt een proces in voor medewerkers om phishing-e-mails te melden

Om een phishing-aanval succesvol te weerstaan, is het niet alleen verstandig medewerkers te trainen in het herkennen van deze social engineering-aanvallen. Ook is het belangrijk dat ze weten hoe ze dit soort e-mails bij jouw it-afdeling onder de aandacht kunnen brengen. Dat is belangrijk omdat it hierdoor informatie heeft om de gehele organisatie tegen dergelijke aanvallen beter te beschermen. Heeft jouw organisatie al een proces ingericht om phishing te melden? En zijn je medewerkers hiervan voldoende op de hoogte gebracht? Zo niet, merk het aan als een prioriteit.

  • Integreer security-awareness in je helpdesk-procedure

Natuurlijk is het positief als je medewerkers in staat zijn phishing-mails te herkennen en hier melding van te maken. Vervolgens is het aan jouw it-afdeling om deze te analyseren, indien nodig de e-mail in quarantaine te plaatsen en ten slotte de medewerker te bedanken voor de melding. Maak meteen van dit moment gebruik om de medewerker extra tips te geven over hoe hij phishing (nog beter) kan herkennen. Het kost je relatief weinig tijd om dit in een e-mailtemplate te zetten en deze na afhandelen van het ticket automatisch toe te sturen. En met deze eenvoudige manier van trainen, houd je de medewerkers bewust van de risico’s die phishing met zich meebrengt.

  • Vergroot bewustzijn van het bestaan van phishing binnen de organisatie

Je kunt medewerkers wijzen op de risico’s van phishing nádat ze een melding hebben gemaakt, maar waarom niet nú al? Dit kan in de vorm van een nieuwsbrief. Of beter, in de vorm van een korte video waarin je medewerkers uitlegt wat phishing is, welke vormen er zijn, ze wijst op de gevaren en duidelijk maakt waar ze op moeten letten. Met het vergroten van het bewustzijn kun je niet vroeg genoeg beginnen. Zoek hierbij de samenwerking op met je communicatieafdeling. Waar jij de vakkennis hebt, kunnen zij je helpen je boodschap goed onder woorden te brengen. Zodat deze dus ook het gewenste effect heeft. Het kan dus ook zeker geen kwaad om het eerder genoemde e-mailtemplate te laten checken.

  • Maak gebruik van e-mail-beveiligingsstandaarden om het aantal phishing-e-mails te verminderen

Je helpt medewerkers (en je organisatie) door hun bewustzijn van phishing te vergroten. Maar je helpt ze ook door het aantal phishing-e-mails in hun inbox te verlagen. Een cybercrimineel past het afzender-e-mailadres of ‘Display From‘ vaak zo aan dat het wel afwijkt van het origineel, maar je het verschil nauwelijks ziet. Zo kan hij zich voordoen als een medewerker van jouw organisatie. Maak om dit te voorkomen gebruik van drie e-mail-beveiligingsstandaarden: sender policy framework (spf), domain keys identified mail (dkim) en domain-based message authentication, reporting and conformance (dmarc). Het zijn best practises op het gebied van email-security, maar de praktijk leert dat veel organisaties dit nog niet goed hebben ingericht.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Navigatie
Social Share

Gerelateerde berichten
Algemeen Nieuws

Apple-gebruikers worden het doelwit van een geavanceerde phishingaanval om hun ID-wachtwoord opnieuw in te stellen

Apple-gebruikers zijn het doelwit van een geraffineerde phishingaanval waarbij aanvallers proberen hun Apple ID-wachtwoord opnieuw in te stellen. Deze aanval maakt gebruik van een bug in de Apple ID-wachtwoordresetfunctie, waardoor gebruikers overladen worden met nepverzoeken om hun wachtwoord te wijzigen. Slachtoffers worden vervolgens benaderd door oplichters die zich voordoen als Apple Support-medewerkers en proberen hen te overtuigen om de wachtwoordresetcode te delen. Dit kan leiden tot volledige toegang tot de Apple ID en persoonlijke gegevens van de gebruiker.

Lees verder
6 april 2024 09:47

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder
9 april 2023 20:43

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder
19 februari 2023 14:47

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
19 februari 2023 14:24
U bent helemaal bij, dit was het laatste bericht.

  • Tags

    Apple Apps Beheer Big Carrière Cloud Computing Cybercrime data Datamanagement DDoS Development Diensten Digital Facebook Google Hacking HNW ICT-branche Infrastructuur Innovation intelligentie Internet Kunstmatige Maatschappij Malware Management media Microsoft Ministerie Mobility Netwerken of Onderwijs, Overheid Phishing Privacy Security Smartphones Social things Transformation van Workplace Zorg

  • Categorieën

  • Archieven

    • Altijd op de hoogte van de laatste technologie tips, weetjes en ander nieuws!

    Ontvang waardevolle technologie-inzichten direct in uw inbox! Schrijf u vandaag nog in voor onze nieuwsbrief en blijf op de hoogte van de nieuwste ontwikkelingen in de techwereld. Als abonnee ontvangt u regelmatig updates, handige tips en trucs, en exclusieve informatie over opkomende technologieën. Mis geen enkel belangrijk artikel of aankondiging meer. Meld u nu aan en verbreed uw kennis in de wereld van technologie!

    Abonneer op onze nieuwsbrief

    Volg ons via sociale media

    Facebook-f X-twitter Instagram Tumblr Youtube Pinterest Linkedin

    “Technology is best when it brings people together.”

    services

    Andere pagina's

    Contact Opnemen

    © 2005 – 2024 EasyComp Zeeland, Alle rechten voorbehouden.

    Naar de inhoud springen