Phishing

Onlangs een vreemde e-mail ontvangen? Van jouw bank? Van jouw IT-afdeling? Of een bepaalde SMS? Nee?
Weet je het zeker? Misschien op een bepaalde link geklikt?
100% zeker van niet? Wij weten beter…

test

Ook weten of jouw onderneming gephisht kan worden? Take the test!

Stel jij jezelf ook de vraag of jouw onderneming het slachtoffer van phishing kan worden? Dit is namelijk een logische reflex. De menselijke factor is in de praktijk de factor waar je geen grip op hebt. Daarom is het een best practice om te testen of jouw medewerkers voldoende kennis hebben om een phishing mail te herkennen en hoe ermee om te gaan. VGD Data Security biedt jouw onderneming de kans om het awareness niveau te testen aan de hand van een phishing campagne.

Wat houdt deze campagne concreet in? Met behulp van een platform sturen we een gesimuleerde phishing mail uit naar alle medewerkers binnen jouw organisatie.

Het doel? Het bewustzijn in kaart brengen door na te gaan hoeveel medewerkers nu effectief op een verdachte link zouden klikken of een bijlage openen. Gedurende de looptijd van de phishing campagne behouden we steeds het overzicht en zijn we in staat de resultaten te monitoren. Vervolgens bundelen we de resultaten in een helder rapport. Hierdoor weet je het Phishing Prone Percentage (of hoe vatbaar jouw onderneming is voor phishingaanvallen). Met andere woorden, door middel van herhaalde campagnes dienen we dit cijfer omlaag te krijgen.

Sensibilisering en awareness creëren staan steeds centraal, opleiding inzake het identificeren van phishing mails en hoe er verantwoordelijk mee om te gaan maken dus integraal deel uit van ons product.

Phishing

Phishing?

Phishing (vrij vertaald: hengelen) is één van de meest voorkomende vormen van cybercriminaliteit, waarbij het potentiële slachtoffer (individuen of ondernemingen) wordt benaderd via e-mail, sms, sociale media of zelfs telefoon. De cybercrimineel doet zich in de praktijk voor als iemand anders, vaak een betrouwbare instantie. Denk maar aan jouw bank, energieleverancier of technologiebedrijf, maar dit kan evenzeer een hechte vriend of familielid zijn.

 

Het fenomeen was de voorbije maanden niet weg te denken uit de media en de actualiteit. Asco, Picanol, SPIE ICS,… allen werden ze slachtoffer van cybercriminaliteit. Dit allemaal door middel van phishing en met weken van stilstand als resultaat. De risico’s verbonden aan een cyberaanval en de impact op de onderneming is dan ook geenszins te onderschatten, denk maar aan financiële schade, reputatieschade, enzovoort.

cybercriminal, phishing, ransomware, data security, data protectie

Phishing: Hengelen naar informatie

Het doel van de cybercrimineel? “Hengelen” naar gevoelige bedrijfs –en/of persoonsgegevens. Dit betreffen gegevens zoals persoonlijke informatie, wachtwoorden van diverse accounts, of zelfs bank –en kredietkaartgegevens.

Van zodra cybercrimineel de gegevens in zijn bezit krijgt, heeft hij vrije doorgang. Dit betekent toegang tot belangrijke dossiers of accounts van uw onderneming, en dus ook van klanten. Of er kan specifieke software geïnstalleerd worden, zoals ransomware, waarbij alle bestanden worden
versleuteld en de onderneming wordt gevraagd om losgeld te betalen.

Een onoplettendheid is gauw gebeurd, maar kan zeer zware gevolgen hebben.

gevolgen van phishing voor jouw organisatie

Wat zijn de gevolgen van phishing?

  • Economische gevolgen bijv. door stopzetting van productielijnen, online communicatie die niet meer werkt, geen toegang meer tot belangrijke databases of applicaties, etc.
  • Reputatieschade bij klanten, leveranciers en andere belangrijke stakeholders door middel van ruchtbaarheid in pers,…
  • Juridische schade omwille van het niet kunnen nakomen van verplichtingen of eventuele gevolgen indien het gaat om persoonsgegevens (in dat geval moet de Gegevensbeschermingsautoriteit (GBA) eventueel op de hoogte gebracht worden).

Enkele tips van onze adviseurs

Vertrouw de afzender/weergavenaam niet zomaar!

Kijk naar waar de link leidt, maar klik niet! (zweef met jouw cursor om de domeinnaam te controleren)

Controleer op spelling –en taalfouten

Heb je nog vragen rond Phishing? Neem dan zeker contact op met onze adviseurs