Hoe is phishing tegen te gaan?
Met een aantal maatregelen is het gevaar van phishing te verkleinen:
- Verhoog uw kennis over phishing (en dat van uw medewerkers) - Maak informatieveilig werken zo gemakkelijk mogelijk uitvoerbaar voor uw medewerkers, geef als leidinggevende het goede voorbeeld en laat trainingsmateriaal aansluiten bij de context van uw organisatie en specifieke doelgroep.
- Overweeg technische maatregelen die (spear)phishing tegengaan - Voorbeelden zijn DMARC, SPF en DKIM. Ontvangers kunnen hiermee controleren of e-mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. E-mails van aanvallers worden beter herkend, zodat de kans op misbruik afneemt;
- Zorg ervoor dat de basisbeveiliging van uw organisatie op orde is, dan heeft een cyberaanval minder kans van slagen of is de impact minder groot. Denk o.a. aan het invoeren van tweefactorauthenticatie in voor uw bedrijfssystemen, regelmatige updates, een goede backup en het segmenteren van uw netwerk;
- Investeer in incident- en crisismanagement - Wees u ervan bewust dat uw organisatie een doelwit is voor hackers en dat u een keer geraakt kunt worden door een aanval;
- Zorg voor een duidelijke en toegankelijke procedure waar werknemers phishing kunnen melden en voor adequate opvolging van meldingen. Door bijvoorbeeld de malafide url te blokkeren, kunt u voorkomen dat uw organisatie via andere medewerkers geraakt wordt door de aanval;
Pro-abonnees downloaden gratis het Ebook met 271 vragen en antwoorden over Internet.