Cybercriminelen richten zich op uw medewerkers!

crime sceneHoe werken die cybercriminelen eigenlijk? Veel mensen denken nog steeds dat cybercriminelen zich alleen maar bezighouden met het aanvallen van uw computersystemen. Dat beeld is al lang achterhaald. Uiteraard zal een hacker uw netwerksecurity nalopen op kwetsbaarheden. Maar dat is niet alles.

Cybercriminelen besteden veel tijd en aandacht aan het verzamelen van informatie over uw bedrijf. Dit kan soms wel vele maanden duren. Naast het uitproberen van de beveiliging van het netwerk proberen ze ook via de medewerkers van het bedrijf binnen te dringen. Dit gebeurt via verschillende social engineering technieken. Phishing is de bekendste en meest gebruikte methodiek. Hierbij worden uw medewerkers via de telefoon of via email benaderd en verleid om bepaalde informatie te verstrekken of op een link in een email te klikken.

Het percentage medewerkers wat op dergelijke links in phishing emails klikt is nog steeds erg hoog. Dat percentage wordt zelfs nog hoger als de cybercrimineel eerst informatie opzoekt over uw medewerker en op basis van de gevonden informatie over hobby’s, sporten of interesses een gepersonaliseerde email stuurt aan uw medewerker. Deze methode heet “spear-phishing”.

Uw medewerkers staan niet alleen op het werk bloot aan deze risico’s maar ook in hun privé omgeving. Ze kunnen bewust gemaakt worden van dergelijke risico’s door uit te leggen hoe en waarom dergelijke methodes door cybercriminelen worden gebruikt en wat de mogelijke gevolgen kunnen zijn. Vervolgens kan uitgelegd worden waaraan je phishing methodieken kunt herkennen. Een bewuste medewerker herkent een phishing email en neemt vervolgens de juiste maatregelen.