Veilige e-mailstandaarden (3/5): Hoe voorkom je phishing vanuit jouw organisatie?
Kennisartikel
Je hoort het mensen vaak zeggen als het over fraude via internet gaat: "Dat overkomt mij toch niet?" Voor organisaties geldt hetzelfde: "Ze hebben het vast niet op ons gemunt, want wij zijn niet interessant genoeg". Cybercriminelen doen meestal geen gerichte aanval. Het systeem wat zij gebruiken zoekt het internet af naar openstaande poortjes, lekken of ingangen. Het gaat geautomatiseerd en compleet willekeurig. Cybercriminelen kijken dus totaal niet of jij wel of niet interessant bent als persoon of als bedrijf.
Eigenlijk kun je dus wel zeggen dat cybercriminelen de organisaties die "ze hebben het vast niet op ons gemunt" roepen het meest interessant vinden. Deze organisaties beschermen zichzelf namelijk vaak niet of minder tegen dit soort frauduleuze praktijken.
Cyberaanvallen beginnen vaak met een phishing-campagne. Dat is één van de belangrijkste conclusies uit het Cybersecuritybeeld Nederland 2020, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in samenwerking met het Nationaal Cyber Security Centrum (NCSC). Meer hierover is te lezen in het artikel van SIDN.
Krijg controle en inzicht over de mailserver zodat alleen legitieme afzenders e-mails vanuit jouw organisatie kunnen verzenden. Hierdoor kunnen er alleen geautoriseerde e-mails worden verstuurd en kan jouw zakelijk e-mail niet meer gebruikt worden door hackers, spammers en/of oplichters.
Wantrouw alle verzoeken om grote bedragen over te maken. Lijkt het verdacht, dan is het dat meestal ook. Lijkt het betrouwbaar, controleer dan toch het verzoek bij jouw leidinggevende. Doe dit natuurlijk niet via die e-mail. Ook is het handig om een vierogenprincipe te implementeren. Zorg voor bewustwording en volg altijd het normale accorderingsproces.
We kunnen het niet vaak genoeg zeggen: zorg dat je maildomein niet misbruikt kan worden voor phishing. Doe op emailveilig.nu een test om te kijken of jullie beschermd zijn tegen phishing. Als dit niet het geval is kan Kevlarr helpen om volledige zeggenschap te krijgen over jouw maildomein.
Benieuwd of jullie e-maildomein voldoende beveiligd is?
Doe de test en verbeter je beveiliging
In de volgende artikelen lichten we andere onderdelen toe:
