5 tips van experts om phishingaanvallen te voorkomen

We keken naar de nieuwste phishing-trends en de kosten die ermee gemoeid zijn, maar wat kunnen IT-managers dit tegengaan?

Hierna vind je vijf toptips van cyberbeveiligingsdeskundigen over hoe je je bedrijf veilig kunt houden.

1) "Gebruik technologie en training voor een dubbele aanpak van phishingpreventie"

Rob Mukherjee, Director of Transformation, EveryCloud

Er zijn veel voordelen verbonden aan het gebruik van een dubbele aanpak om phishing tegen te gaan. Veel IT-managers gebruiken bijvoorbeeld een Integrated Email Security System (ICES) naast een Secure Email Gateway. Dit is een uitstekende combinatie, omdat ICES-oplossingen verder gaan dan het blokkeren van bekende bedreigers en het detecteren van gecompromitteerde accounts.

2) "Train je personeel over de nieuwste phishingbedreigingen om een menselijke firewall te creëren"

Russell Johnson, IT Business Partner, Brother International Europe

Het personeel is de eerste verdedigingslinie als het gaat om pogingen tot phishing. Het aanbieden van verplichte training is dus van cruciaal belang. Dit moet een gevarieerde en voortdurende aanpak zijn, omdat iedereen emotioneel anders reageert op phishingpodingen en belangrijke informatie vers in het geheugen blijft. Door te focussen op het menselijke element, versterkt je je technische verdediging en maakt je algehele beveiligingsbewustzijn waardevoller.

3) "Creëer een gedeelde verantwoordelijkheidscultuur rond phishing"

Dan Giannasi, Head of Innovation, Cyber Resilience Centre

Communicatie is essentieel als het gaat om phishingpreventie en veel IT-leiders koesteren een open teamcultuur. Medewerkers zijn alert op rode vlaggen en zijn eerder bereid om eventuele bezorgdheden met je te bespreken. Het is belangrijk dat medewerkers vlot de inhoud van verdachte e-mails met de afzender gaan verifiëren via een andere weg, zoals sms, en dat ze klaar staan om de juiste mensen te waarschuwen als ze per ongeluk op een phishingmail klikken. Van zodra iedereen de gevolgen van phishing begrijpt, zal men samenwerken om actief te helpen mogelijke aanvallen te voorkomen.

4) “Vergeet kantoorapparatuur niet bij het identificeren van phishingrisico’s”

Joshua Ashton, Director, Symposium IT

Kantoorhardware, zoals printers, kan ook worden gebruikt door phishers. Aanvallers kunnen bijvoorbeeld toegang krijgen tot gevoelige informatie om meer overtuigende spear phishing e-mails te maken. Om dit te voorkomen, maken IT-managers vaak gebruik van beveiligde netwerkverbindingen om ervoor te zorgen dat alle gegevens die via het netwerk worden verzonden, versleuteld zijn. Je moet ook regelmatig controleren op beveiligingsupdates en patches voor alle kantoorhardware en deze installeren. Stel elders toegangscontroles in en bepaal wie toegang heeft tot printers en wie het gebruik mag controleren. Een andere goede manier is om alleen te investeren in hardware van een vertrouwde partner. De Secure Print Professional printerreeks van Brother biedt bijvoorbeeld drielaagse beveiliging.

5) "Test je phishingveerkracht"

Russell Johnson, IT Business Partner, Brother International Europe

Naarmate phishing geavanceerder wordt, is het normaal dat je je IT-weerbaarheid tegen potentiële aanvallen test. Veel IT-experts investeren in een platform voor beveiligingsbewustzijn om medewerkers te 'phishen' op nieuwe aanvalsvectoren waar ze vatbaar voor kunnen zijn. Met de software kunnen IT-managers ook phishing-gevoelige percentages in het hele bedrijf volgen en een gegevensgestuurde aanpak gebruiken om de prestaties te verbeteren en probleemgebieden te identificeren. Er komen voortdurend nieuwe oplossingen op de markt, dus hou de nieuwste innovaties in de gaten en zorg ervoor dat verplichte trainingen de echte phishing-voorbeelden weerspiegelen.

Klik hier voor meer informatie over Security by Brother.