Meer dan driekwart van de Nederlandse werknemers is niet in staat om een phishing-mailtje te herkennen. Dat blijkt uit recent onderzoek.

Wat is phishing?

Cybercriminelen gebruiken phishing om toegang te verkrijgen tot uw meest waardevolle informatie. Ze sturen gerichte mails naar uw medewerkers met misleidende informatie, die afkomstig lijken te zijn van betrouwbare afzenders (zoals van bekende pakket bezorgers zoals DHL, Fedex en UPS, maar ook van webshops, banken, verzekeraars, energiebedrijven, etc.). Ontvangers vinden het doorgaans een betrouwbaar bericht, omdat bijvoorbeeld hun naam met voornaam erin staat. Ook worden wel andere gegevens in de mail gezet, waardoor verdere verdenking wordt weggenomen. In de inhoud wordt  bijvoorbeeld aangegeven dat er een pakket verstuurd is of dat de vlucht geboekt is. Er kan er op een bijlage of track & trace link worden geklikt voor meer informatie. Hierna kan een virus worden geïnjecteerd op de computer en alles wat zich in hetzelfde netwerk begeeft.

De tijd dat dergelijke mails door bijvoorbeeld slecht taalgebruik duidelijk te herkennen waren, is verleden tijd. Hackers zijn tegenwoordig ware professionals, met hoogwaardige tools en skills. Hiermee zijn ze in staat zelfs uw meest alerte medewerkers om de tuin te leiden.

Veel organisaties vertrouwen op hun antivirusprogramma’s en firewalls. Echter, veel van deze traditionele tools herkennen phishing-mails niet. Ook wanneer een computer of netwerk geïnfecteerd is, kan dit lang onopgemerkt blijven.

Cryptolocker is een voorbeeld van RansomWare of ook wel Cryptoware die opnieuw in opmars is. Deze vorm van malware zorgt ervoor dat bestanden worden versleuteld/ verminkt, waardoor het niet meer mogelijk is om deze bestanden te gebruiken. Eerst dient er betaald te worden om de versleuteling weer ongedaan te maken. Er is geen zekerheid dat dit ook gebeurt en het is dan ook zeer af te raden. De enige beste mogelijkheid om de geïnfecteerde bestanden weer te kunnen gebruiken is hopen op een goede backup van deze bestanden.

Wat te doen?

  1. Wees waakzaam. En zorg ervoor dat uw medewerkers dat ook zijn! Let goed op waarop u op klikt!
  2. Zorg voor een goed beveiligd systeem, maar realiseer u dat dit geen garanties biedt.
  3. Maak regelmatig backups van uw belangrijke bestanden. En test ook regelmatig een restore.

 

Continue IT helpt u graag met advies en met het beveiligen van uw systemen. Ook voor goede backup oplossingen bent u bij ons aan het juiste adres. Kijk ophttp://www.continue.it/beheer-backup-beveiliging en neem vrijblijvend contact met ons op: (0342) 477 855 of info@continue.it.

Lees meer >