Phishing is zeker geen nieuw fenomeen. De social engineering-technieken (digitale babbeltrucs) die ten grondslag liggen aan phishing-aanvallen maken al tientallen jaren deel uit van de gereedschapskist van cybercriminelen. Zij doen het erop lijken dat hun kwaadaardige e-mail- en sms-berichten afkomstig zijn van een betrouwbare partij in een poging om gevoelige informatie te ontfutselen aan nietsvermoedende slachtoffers. Uit meerdere onderzoeken en statistieken blijkt hoe effectief deze aanvalsmethode is. Volgens het Global Ransomware Report is dit zelfs de belangrijkste tactiek van cybercriminelen. 56% van hen maakt gebruik van phishing om netwerken binnen te dringen en ransomware te verspreiden.
Inzet van AI
Sommige cybercriminelen zijn beter dan anderen als het aankomt op het opstellen van phishing-berichten die authentiek overkomen. Tot voor kort waren phishing-berichten makkelijk te herkennen aan hun slordige taalgebruik. Ze stonden bol van de grammaticale en spelfouten. De komst van gratis of goedkope AI-oplossingen voor het genereren van content brengt daar verandering in. Cybercriminelen maken grif gebruik van deze tools om hun aanvallen kracht bij te zetten. AI helpt hen om de e-mail- en sms-berichten die deel uitmaken van hun phishing-campagnes geloofwaardiger dan ooit te maken. Daarmee vergroten ze de kans dat argeloze slachtoffers op een kwaadaardige link in hun berichten klikken.
Hou je personeel slim
Nu we het tijdperk ingaan van phishing-berichten die met behulp van AI zijn opgesteld vertegenwoordigen je medewerkers een nog belangrijkere verdedigingslinie tegen hacks, ransomware en gegevensdiefstal. Het simpelweg adviseren van medewerkers om geducht te zijn op ‘traditionele’ kenmerken van phishing-berichten is dus niet langer voldoende om je organisatie veilig te houden. Het is belangrijk om te investeren in de juiste beveiligingstechnologieën zoals een spamfilter en om gebruik te maken van technieken als multi-factorauthenticatie. Maar uiteindelijk staat of valt het succes van je inspanningen om je organisatie tegen phishing en ransomware te beschermen met de voorlichting aan je personeel.
Ransomware in de praktijk
Phishing is de belangrijkste methode die cybercriminelen gebruiken voor ransomware-aanvallen. Uit phishing-simulaties die de Cybersecurity and Infrastructure Security Agency uitvoerde bleek dat er bij 80% van alle organisaties minstens één werknemer was die ten prooi viel aan een nagebootste phishing-aanval. Ransomware blijft organisaties van elke omvang plagen. Geen sector of geografische regio is ervan gevrijwaard. De meeste zakelijke besluitvormers denken dat zij alles in huis hebben wat nodig is om bescherming tegen ransomware te bieden. 78% zegt “zeer goed” of “extreem goed” te zijn voorbereid op het afslaan van deze cyberbedreiging. Maar de praktijk ziet er anders uit: de helft van alle organisaties werd de afgelopen 12 maanden slachtoffer van een ransomware-aanval.
3 manieren om je personeel voor te lichten over phishing
De meeste ransomware wordt binnengesmokkeld via phishing-berichten. Daarom is effectieve voorlichten van het personeel van cruciaal belang om je organisatie tegen deze cyberbedreiging te beschermen. Er bestaat echter geen voorlichtingsprogramma dat voor alle organisaties is geschikt. Het is belangrijk dat de training is toegesneden op de unieke behoeften van je organisatie. Hieronder volgt een overzicht van diensten en/of programma’s die eindgebruikers helpen met het detecteren en doorgronden van phishing-aanvallen en andere cyberbedreigingen. Deze vormen stuk voor stuk een uitmuntend uitgangspunt voor de ontwikkeling van een uitgebreid programma dat medewerkers bewust maakt van cyberrisico’s.
- Security awareness-training: Je werknemers vormen een gewild doelwit voor cybercriminelen. Daarom is het hanteren van een lopend security awareness-programma dat regelmatig wordt geëvalueerd en aangepast aan het veranderende bedreigingslandschap van cruciaal belang om je organisatie veilig te houden. De Security Awareness and Training Service van Fortinet is een SaaS-oplossing die organisaties helpt om de vinger aan de pols te houden met betrekking tot de laatste cyberbedreigingen. De dienst helpt IT-, security- en compliance-managers om een cyberbewuste cultuur in het leven te roepen. Dit vergroot de kans dat werknemers cyberaanvallen herkennen, zodat ze er niet aan te prooi vallen. Een bijkomend voordeel is dat de dienst voorziet in training die organisaties helpt om te voldoen aan de eisen van de wet- en regelgeving en brancherichtlijnen.
- Phishing-simulaties: Het verzenden van nagebootste phishing-mails aan mensen binnen je organisatie helpt hen om kwaadaardige berichten te identificeren. De FortiPhish Phishing Simulation Service maakt gebruik van simulaties die op praktijksituaties zijn gebaseerd. De dienst helpt je met het toetsen van de kennis en waakzaamheid van je personeel ten opzichte van phishing-bedreigingen en traint hen in het treffen van maatregelen als zij vermoeden dat zij doelwit vormen van een phishing-aanval.
- Gratis Fortinet Network Security Expert (NSE)-training: Het Fortinet Training Institute biedt gratis online NSE-trainingsmodules aan. Eindgebruikers kunnen die op eigen tempo volgen om uiteenlopende typen cyberbedreigingen zoals phishing-aanvallen te herkennen en af te slaan. Deze modules kunnen op eenvoudige wijze worden toegevoegd aan een bestaand intern trainingsprogramma om de kennis van cruciale beveiligingsconcepten te vergroten. De Authorized Training Centers (ATC’s) van Fortinet bieden daarnaast klassikale training aan om de toegang van organisaties tot het NES-trainingsaanbod op wereldwijde schaal te verbeteren.
Scherp je security awareness-programma aan
Cybercriminelen vinden voortdurend manieren om nieuwe technologieën te misbruiken voor kwaadaardige doeleinden. Je security-team en elke medewerker binnen je organisatie moeten dus nog waakzamer worden en zich extra inspannen om cyberbedreigingen tegen te gaan. Dit vraagt om het voortdurend evalueren en optimaliseren van je security awareness-programma, zodat iedereen binnen je organisatie beschikt over de kennis die nodig is om zichzelf én je data te beschermen tegen bestaande en nieuwe bedreigingen.
Dit is een ingezonden bijdrage van Fortinet. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.