Vorige week postten we een nieuwsbericht over het onderzoek van Verizon dat aantoonde dat cybercriminaliteit via phishing aan het toenemen is.
Het leek ons dus wel een goed idee om even op een rijtje te zetten hoe je phishing eenvoudig kunt voorkomen, omdat een aanval veel schade kan aanrichten voor je bedrijf.
1. Train je medewerkers
Verizon meldde dat maar liefst 68% van de succesvolle cyberaanvallen lukten door een menselijke fout. Het ligt dan ook het meest voor de hand om je personeel als eerste goed op de hoogte te houden van potentiële gevaren, maar nieuwssite Bright meldde afgelopen week dat trainingen van het personeel niet altijd het gewenste succes boeken en het - door gewiekste hackers - vaak alsnog mis gaat. Het is dan ook een basismaatregel, en een must, maar investeer zeker ook in andere oplossingen.
2. Gebruik multi-factor authenticatie (MFA)
MFA bijvoorbeeld. Met Multi-Factor Authenticatie voeg je een extra beveiligingslaag toe aan de inlogprocedures van je systemen. Zelfs als een medewerker per ongeluk inloggegevens deelt, kan een hacker zonder de extra verificatie niet inloggen. MFA is een service dat vrijwel alle online werkomgevingen tegenwoordig bieden, dus het implementeren is eenvoudig en een absolute must. Ben je er toch niet helemaal zeker van? Contact ons, dan helpen wij je.
3. Controleer je e-mailverificatie-instellingen
Je e-mail is de voordeur van je bedrijf, en een ingang die veel hackers gebruiken. En je wilt op je voordeur toch zeker wel een goed slot? Implementeer dan ook beveiligingsstandaarden zoals SPF, DKIM en DMARC om te voorkomen dat cybercriminelen zich voordoen als jouw bedrijf. SPF (Sender Policy Framework) voorkomt bijvoorbeeld dat onbevoegde servers e-mails versturen namens jouw domein. En DMARC (Domain-based Message Authentication, Reporting & Conformance) weigert vervolgens e-mails die de SPF niet doorstaan. Zo wordt personeel niet ineens blootgesteld aan verwarrende e-mails - en voorkomen is beter dan genezen.
4. Gebruik beveiligingssoftware
Installeer betrouwbare antivirussoftware en een e-mailfilter om schadelijke berichten en links automatisch te blokkeren. Goede virusscanners scannen namelijk e-mails en bestanden op kwaadaardige bijlagen of links naar bekende phishing-websites. Daarnaast blokkeren ze malware die via phishing kan worden gedownload.
5. Beperk de toegangsrechten van je medewerkers
Geef medewerkers alleen toegang tot systemen en gegevens die ze echt nodig hebben. Mocht er een hacker dan toch onverhoopt toegang krijgen tot het systeem, dan is de schade in ieder geval zo beperkt mogelijk.
Conclusie
Phishing kan grote schade aanrichten, om nog maar te zwijgen over de boetes die je opgelegd kunt krijgen wanneer je onvoldoende doet aan de beveiliging van je bestanden. Maar met de juiste training en beveiliging kun je jouw bedrijf al vrij laagdrempelig beschermen. Ga er vandaag nog mee aan de slag!
