Beveiligingsoplossingen voor bedrijven worden steeds beter, waardoor cybercriminelen meer tijd en geld moeten besteden aan het inbreken in bedrijfsnetwerken, en daarbij ook steeds vaker een beroep doen op social engineering. Door misbruik te maken van de menselijke factor en gebruik te maken van direct beschikbare contactgegevens (zoals van HR- en PR-medewerkers), kunnen oplichters inloggegevens van nietsvermoedende werknemers in handen krijgen zonder zich zorgen te hoeven maken over de steeds beter wordende cyberbeveiligingsoplossingen.
Helaas bestaat er geen wondermiddel om bedrijven tegen phishing te beschermen; het probleem vereist zowel organisatorische als technische maatregelen. Hier leest u hoe u zulke bescherming in de praktijk implementeert.
Bescherm uw mailserver
Browsers en sommige e-mailclients hebben hun eigen beveiligingsfilters, maar cybercriminelen hebben tal van technieken om die te omzeilen. Sommigen maken bijvoorbeeld gebruik van e-mailmarketingdiensten.
Voorkomen dat phishing-e-mails de mailboxen van werknemers bereiken, is een goed uitgangspunt. Gebruik een beveiligingsoplossing op het niveau van de mail-gateway, zoals Kaspersky Security for Mail Server, die niet alleen de links in inkomende mail controleert, maar ook dreigingen in verzonden bestanden detecteert.
Bescherm Microsoft Office 365-diensten
In plaats van hun eigen mailservers in te zetten, maken veel bedrijven tegenwoordig gebruik van clouddiensten, en dan met name MS Office 365. Microsoft Office-accountgegevens, die aanvallers mogelijk toegang geven tot diensten als OneDrive en SharePoint, waarin vertrouwelijke informatie en contactgegevens kunnen worden opgeslagen, zijn een vaak voorkomend en niet verrassend doelwit van phishing-aanvallen. Zelfs als een werknemer in theorie weet dat hij berichten zorgvuldig moet controleren, kan hij/zij toch op een link klikken of een bericht doorsturen naar collega’s als hij/zij haast heeft.
Microsoft heeft zijn eigen, imperfecte beveiligingstechnologieën, die u kunt aanscherpen met aanvullende beschermingslagen, en dat zou u dan ook moeten doen. Zo voorkomt Kaspersky Security for Microsoft Office 365 bijvoorbeeld de verspreiding van dreigingen via Office-diensten, beschermt het tegen spam en phishing, en verwijdert het schadelijke bijlages.
Train medewerkers
De moderne trucs van cybercriminelen omvatten onder andere schadelijke links die verborgen zijn in e-mails, trojans in bijlages vermomd als documenten, misleidende sms-berichten en telefoontjes. Phishing-berichten kunnen zelfs van een hosting-provider of een partnerbedrijf komen als een van de accounts van uw medewerkers is gecompromitteerd. Medewerkers moeten zich bewust zijn van deze trucs en in staat zijn om verdachte e-mails te spotten.
Bewustzijnstraining op het gebied van cybersecurity voor uw medewerkers kan door uw eigen IT-afdeling worden verzocht, of door externe experts. Daarnaast helpen online tools zoals Kaspersky Automated Security Awareness Platform medewerkers om op handige en praktische wijze meer te leren.
Verstuur test-phishing-e-mails
Door werknemers te testen door ze relevante phishing-e-mails te sturen, kunnen (of moeten) uw medewerkers hun kennis in de praktijk toepassen en kunnen ze zich zo voorbereiden op echte incidenten. Door dit soort tests wordt ook duidelijk op welke gebieden er nog verbetering nodig is.
Verstrek informatie voor iemand die kan helpen bij het controleren van verdachte e-mails
Na een basisopleiding cyberbeveiliging kunnen werknemers de meeste phishing-e-mails herkennen aan visuele aanwijzingen, zoals een onbekend afzenderadres, een verkeerd bedrijfslogo en typefouten. In sommige gevallen kan het echter nodig zijn de hulp van een deskundige in te roepen om te bepalen of een bericht veilig is. Vermeld de beste contactpersoon van uw bedrijf voor de evaluatie van verdachte berichten op de onboarding-gids en op een prominente plaats in uw bedrijfsportaal.
Bescherm werkstations
Zelfs de meest ervaren en oplettende werknemers maken nog wel eens fouten. Phishing-links kunnen in de persoonlijke e-mail van een werknemer opduiken of binnenkomen via een messaging-app — kanalen die uw beveiligingssystemen niet controleren. Daarom is het installeren van een beveiligingsoplossing op elk werkstation dat met het internet is verbonden cruciaal. Op die manier zal de omleiding worden geblokkeerd, zelfs als een phishing-link het doel bereikt en wordt aangeklikt.
Bescherm mobiele apparaten
Werknemers gebruiken smartphones om hun e-mails en financiële documenten te bekijken, en ze chatten in messaging-apps. Mobiele apparaten hebben altijd al een bedreiging voor de bedrijfsveiligheid gevormd, en in dit tijdperk van massaal op afstand werken is dat nog meer het geval. Om ook de phishing-aanvallen op mobiele apparaten tegen te gaan, moet u deze dus ook beveiligen, en dat kan met Kaspersky Endpoint Security for Business, waardoor zowel werkstations als mobiele apparaten beschermd worden.
Blijf de criminelen een stap voor
Phishers verzinnen voortdurend nieuwe trucs, zodat zelfs de slimste pro op een dag onbewust de gegevens van zijn/haar e-mail of een ander account zou kunnen overhandigen. Met een paar verstandige maatregelen kunt u ervoor zorgen dat cybercriminelen zo weinig mogelijk vertrouwelijke informatie in handen krijgen.
Stel tweestapsverificatie in
Schakel tweestapsverificatie (2FA) in voor alle online bedrijfsdiensten. Als 2FA is ingeschakeld, kunnen aanvallers niet binnenkomen, zelfs niet als ze de gegevens van een bedrijfsaccount of een e-mailwachtwoord bezitten.
Zorg ervoor dat iedereen unieke wachtwoorden gebruikt
Instrueer werknemers om unieke wachtwoorden te gebruiken voor elke aan het werk gerelateerde dienst en elk apparaat. Als phishers dan één wachtwoord bemachtigen, hebben ze niet meteen toegang tot andere resources.
Houd u aan het principle of least privilege
Als werknemers alleen toegangsrechten hebben tot de servers, cloudopslag en andere waardevolle bedrijfsmiddelen die ze echt nodig hebben, kunnen cybercriminelen niet al te veel schade aanrichten, zelfs niet als ze de controle krijgen over een bedrijfsaccount.
Plan van aanpak
Door deze simpele tips te volgen, kunt u uw werknemers en dus ook uw bedrijf zelf beschermen tegen phishing-overlast. Samengevat:
- Bescherm uw mailserver;
- Bescherm uw Microsoft Office-diensten;
- Train uw werknemers;
- Simuleer phishing-aanvallen om deze training te versterken;
- Zorg voor een contactpersoon waar uw werknemers terecht kunnen om te helpen verdachte e-mails te controleren;
- Bescherm werkstations;
- Bescherm mobiele apparaten;
- Schakel indien mogelijk tweestapsverificatie in;
- Gebruik betrouwbare beveiligingsoplossingen.