Phishing mails steeds vaker vanuit de eigen organisatie
Phishing mails vormen al jaren een grote bedreiging voor de dataveiligheid van bedrijven. Tegenwoordig komen phishing-aanvallen steeds vaker van binnenuit de organisatie, vanaf overgenomen e-mailaccounts. Dit blijkt uit een rapport van Barracuda Networks. Deze zogeheten laterale phishing is een stuk gevaarlijker dan reguliere phishing, omdat het nog minder goed herkend wordt als een bedreiging.
Phishing vanuit de organisatie
Het rapport geeft onder andere weer hoe phishing-aanvallen binnen de organisatie worden uitgevoerd. Een aantal belangrijke bevindingen uit het rapport zijn:
- 1 op de 7 enterprise-organisaties heeft in een tijdsbestek van 7 maanden te maken gehad met latere phishing.
- De meeste aanvallen vonden plaats tijdens kantoortijden.
- In 60% van de aanvallen werden meerdere incidenten gemeld.
- In 4 op de 10 aanvallen werden e-mails op maat voor de organisatie gemaakt.
- 42% van de incidenten werd niet gemeld aan de IT-afdeling.
Grote risico’s voor de dataveiligheid
Phishing mails zijn een continue zorg van IT-beheerders. Bovengenoemde statistieken bevestigen dat deze zorg niet onterecht is. De risico’s zijn ook aanzienlijk; bij phishing wordt de ontvanger van een mail gevraagd om op een link te klikken en eventueel informatie in te vullen. Deze informatie wordt vervolgens misbruikt, of via het klikken op de link wordt kwaadaardige software zoals ransomware binnengehaald, met alle mogelijke gevolgen van dien.
Moeilijk te herkennen als een dreiging
Het is niet altijd even gemakkelijk om een phishing mail te herkennen. Criminelen hanteren steeds verfijndere methodes; e-mails zijn bijna niet meer te onderscheiden van de bron die ze willen imiteren. Bij laterale phishing gebruiken cybercriminelen gehackte e-mailaccounts om de organisatie te mailen. Omdat deze phishing mails afkomstig lijken te zijn van een vertrouwde afzender (namelijk een collega), is de kans dat de ontvanger erin trapt veel groter. Veel standaard beveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan.
Wees voorzichtig
Toch zijn er manieren om jezelf te beveiligen tegen ransomware. Er is een gouden regel: bij twijfel niet klikken of openen. Laat eventueel een collega meekijken, maar neem het zekere voor het onzekere.
Je kunt ook de desbetreffende collega of instantie bellen met de vraag of deze de specifieke mail heeft gestuurd. Dan kom je er snel achter of je de e-mail kunt opvolgen, of direct naar de prullenbak dient te verwijderen.
Phishing simulatie
Naast het up-to-date houden van de security awareness binnen je organisatie kan ook een phishing simulatie je helpen een hoop ellende te voorkomen.
Wil je hier meer over weten? Neem dan contact op met één van onze adviseurs. Zij vertellen je graag meer. Bel 088-633 1070 of vul onderstaand formulier in.