Phishing moet hoger op de agenda van het mkb
Phishing is voor cybercriminelen nog altijd het meest succesvolle wapen om inloggegevens buit te maken. Met name kleine organisaties wanen zich volgens minister Grapperhaus van Justitie en Veiligheid onterecht veilig. Organisaties moeten werknemers blijven trainen op de kenmerken van malafide mails, zodat zij phishing herkennen en schade voorkomen.
Werknemers op de financiële administratie moeten scherp blijven op phishingmails, maar dat geldt net zo goed voor bijvoorbeeld communicatiemedewerkers of IT-professionals. Iedereen in de organisatie kan met phishing te maken krijgen. Recente cijfers uit de Phishing Monitor van beveiligingsorganisatie KnowBe4 laten zien dat mails over wachtwoorden (e-learning) de meest effectieve manier zijn om inloggegevens buit te maken. Zulke mails verzoeken werknemers vaak om een ‘verlopen’ of ‘gehackt’ wachtwoord te veranderen. Daarbij moet de werknemer het huidige wachtwoord invoeren, waardoor dat in handen van de cyberboeven valt. Ook op phishingmails die van de financiële afdeling afkomstig leken of die over het deactiveren van een account gingen, werd fervent geklikt.
Dreiging neemt toe bij kleine organisaties
Eind vorig jaar liet minister Grapperhaus van Justitie en Veiligheid al weten dat de dreiging vooral bij organisaties met minder dan tien werknemers toeneemt. In 2018 heeft meer dan de helft van de kleine organisaties te maken gehad met (een poging tot) diefstal van geld of gegevens. Phishing en aquisitiefraude waren hierbij de meest gebruikte methodes. Minister Grapperhaus signaleert tegelijkertijd dat het mkb zich minder zorgen is gaan maken over cybercriminaliteit.
Op maat gemaakte training
Organisaties moeten meer aandacht besteden aan phishing en werknemers trainingen aanbieden (tool). Een op maat gemaakte training is het meest effectief, maar als het budget dit niet toelaat, kunnen organisaties ook gebruikmaken van gratis online trainingen die gerenommeerde partijen aanbieden. Op de overheidssite Alert Online is bijvoorbeeld de Cyberskillstest te vinden en Google biedt de Phishing Quiz aan.