Kundenseite ODER Angebot anfordern

4 praktische tips voor it-admins tegen phishing

Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega's hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.

Phishing-aanvallen zijn nog altijd de succesvolste tool voor cybercriminelen om toegang te krijgen tot (bedrijfskritische) data van een organisatie. Aan zo’n negentig procent van de digitale inbraken staat namelijk een phishingmail of social engineering-aanval aan de basis. Daarom enkele praktische tips hoe deze vorm van scam beter te bestrijden.

  • Richt een proces in voor medewerkers om phishing-e-mails te melden

Om een phishing-aanval succesvol te weerstaan, is het niet alleen verstandig medewerkers te trainen in het herkennen van deze social engineering-aanvallen. Ook is het belangrijk dat ze weten hoe ze dit soort e-mails bij jouw it-afdeling onder de aandacht kunnen brengen. Dat is belangrijk omdat it hierdoor informatie heeft om de gehele organisatie tegen dergelijke aanvallen beter te beschermen. Heeft jouw organisatie al een proces ingericht om phishing te melden? En zijn je medewerkers hiervan voldoende op de hoogte gebracht? Zo niet, merk het aan als een prioriteit.

  • Integreer security-awareness in je helpdesk-procedure

Natuurlijk is het positief als je medewerkers in staat zijn phishing-mails te herkennen en hier melding van te maken. Vervolgens is het aan jouw it-afdeling om deze te analyseren, indien nodig de e-mail in quarantaine te plaatsen en ten slotte de medewerker te bedanken voor de melding. Maak meteen van dit moment gebruik om de medewerker extra tips te geven over hoe hij phishing (nog beter) kan herkennen. Het kost je relatief weinig tijd om dit in een e-mailtemplate te zetten en deze na afhandelen van het ticket automatisch toe te sturen. En met deze eenvoudige manier van trainen, houd je de medewerkers bewust van de risico’s die phishing met zich meebrengt.

  • Vergroot bewustzijn van het bestaan van phishing binnen de organisatie

Je kunt medewerkers wijzen op de risico’s van phishing nádat ze een melding hebben gemaakt, maar waarom niet nú al? Dit kan in de vorm van een nieuwsbrief. Of beter, in de vorm van een korte video waarin je medewerkers uitlegt wat phishing is, welke vormen er zijn, ze wijst op de gevaren en duidelijk maakt waar ze op moeten letten. Met het vergroten van het bewustzijn kun je niet vroeg genoeg beginnen. Zoek hierbij de samenwerking op met je communicatieafdeling. Waar jij de vakkennis hebt, kunnen zij je helpen je boodschap goed onder woorden te brengen. Zodat deze dus ook het gewenste effect heeft. Het kan dus ook zeker geen kwaad om het eerder genoemde e-mailtemplate te laten checken.

  • Maak gebruik van e-mail-beveiligingsstandaarden om het aantal phishing-e-mails te verminderen

Je helpt medewerkers (en je organisatie) door hun bewustzijn van phishing te vergroten. Maar je helpt ze ook door het aantal phishing-e-mails in hun inbox te verlagen. Een cybercrimineel past het afzender-e-mailadres of ‘Display From‘ vaak zo aan dat het wel afwijkt van het origineel, maar je het verschil nauwelijks ziet. Zo kan hij zich voordoen als een medewerker van jouw organisatie. Maak om dit te voorkomen gebruik van drie e-mail-beveiligingsstandaarden: sender policy framework (spf), domain keys identified mail (dkim) en domain-based message authentication, reporting and conformance (dmarc). Het zijn best practises op het gebied van email-security, maar de praktijk leert dat veel organisaties dit nog niet goed hebben ingericht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet künstliche Intelligenz und maschinelles Lernen, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Navigation
Social Share

Ähnliche Beiträge
Allgemeine News

Apple-Benutzer werden zum Ziel eines fortgeschrittenen Phishing-Angriffs, um ihr ID-Passwort zurückzusetzen

Apple-Benutzer sind das Ziel eines raffinierten Phishing-Angriffs, bei dem Angreifer versuchen, ihr Apple-ID-Passwort zurückzusetzen. Dieser Angriff nutzt einen Fehler in der Apple-ID-Passwortzurücksetzungsfunktion aus, wodurch Benutzer mit gefälschten Anfragen überflutet werden, ihr Passwort zu ändern. Opfer werden dann von Betrügern kontaktiert, die sich als Mitarbeiter des Apple-Supports ausgeben und sie überzeugen wollen, den Passwort-Reset-Code zu teilen. Dies könnte zu vollständigem Zugriff auf die Apple-ID und persönliche Daten des Benutzers führen.

Weiterlesen
6 April 2024 09:47

Große Sicherheitslücke in der beliebten 3CX-Desktop-App entdeckt, ausführliche Erklärung und Zusammenfassung.

In diesem Blogbeitrag wird eine Sicherheitslücke besprochen, die in der beliebten 3CX-Desktop-App entdeckt wurde, einer Software, die von vielen großen Unternehmen weltweit verwendet wird. Der Blog-Beitrag beginnt damit, die offizielle 3CX-Desktop-App zu beschreiben und wie sie als Ersatz für herkömmliche Geschäftstelefonleitungen verwendet wird. Anschließend wird auf die Entdeckung unerwarteter bösartiger Aktivitäten eingegangen, die von der 3CX-Desktop-App durch Sicherheitsanalysten von CrowdStrike stammen. Die Reaktion des Unternehmens auf die Entdeckung wird kritisiert und auf den Mangel an Vorbereitung vieler großer Unternehmen auf Malware-Angriffe hingewiesen. Der Blogbeitrag geht weiter mit einer technischen Erläuterung, wie die Sicherheitslücke funktioniert, einschließlich der Präsenz von bösartigen DLL-Dateien und der Verschlüsselung von bösartigen Nutzlasten. Die Schwere der Sicherheitslücke wird betont, da sie Hunderte oder sogar Tausende von Unternehmen betreffen kann, die die 3CX-Desktop-App verwenden.

Weiterlesen
9 April 2023 20:43

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Weiterlesen
19 Februar 2023 14:47

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Weiterlesen
19 Februar 2023 14:24
Sie sind auf dem neuesten Stand, das war die letzte Nachricht.

  • Schlagwörter

    Apple Apps Beheer Big Carrière Cloud Computerwissenschaften Cyberkriminalität Daten Datamanagement DDoS Development Diensten Digital Facebook Google Hacken HNW ICT-branche Infrastructuur Innovation Intelligenz Internet Künstlich Maatschappij Malware Management Medien Microsoft Ministerium Mobility Netwerken von Bildung, Behörden Phishing Privatsphäre Security Smartphones Sozial Dinge Transformation von Arbeitsplatz Zorg

  • Kategorien

  • Archive

    • Immer auf dem neuesten Stand der Technik-Tipps, Fakten und anderen Neuigkeiten!

    Erhalten Sie wertvolle Technologieeinblicke direkt in Ihren Posteingang! Abonnieren Sie noch heute unseren Newsletter und bleiben Sie über die neuesten Entwicklungen in der Tech-Welt auf dem Laufenden. Als Abonnent erhalten Sie regelmäßige Updates, hilfreiche Tipps und Tricks sowie exklusive Informationen über neue Technologien. Verpassen Sie keinen wichtigen Artikel oder Ankündigungen. Melden Sie sich jetzt an und erweitern Sie Ihr Wissen in der Welt der Technologie!

    Abonnieren Sie unseren Newsletter

    Folge uns auf den sozialen Medien

    Facebook-f X-twitter Instagram Tumblr Youtube Pinterest Linkedin

    "Technologie ist am besten, wenn sie Menschen zusammenbringt."

    services

    Andere Seiten

    Kontakt aufnehmen

    © 2005 – 2024 EasyComp Zeeland, alle Rechte vorbehalten

    Skip to content