Het gevaar van Phishing: Uw personeel wordt belaagd!

Cybercriminelen hanteren verschillende methodes om toegang te krijgen tot de bedrijfsnetwerken en de informatie van bedrijven. Ze richten zich daarbij de laatste jaren steeds vaker op de medewerkers van de organisatie. Eén van die methodes is phishing.

Bij phishing worden de slachtoffers (lees: De medewerkers van uw bedrijf) verleid om bepaalde informatie te verstrekken of om bijvoorbeeld op een link te klikken in een email. De cybercriminelen “vissen” op deze manier naar informatie over uw bedrijf, de netwerken en de bedrijfsgegevens.

phishing

Het sturen van phishing e-mails is populair bij cybercriminelen. We hebben er allemaal wel eens mee te maken gehad. Je ontvangt dan een email die van bijvoorbeeld een bank lijkt te komen met het verzoek om je accountgegevens te bevestigen. Als je dan op zo’n link klikt dan kun je terecht komen op een geïnfecteerde website die vervolgens virussen en/of malware op je computer en je netwerk kan zetten. Een gevaarlijke situatie, want het kan dan zomaar gebeuren dat je de controle over je systeem verliest of dat vertrouwelijke bedrijfsinformatie in gevaar komt.

Uw medewerkers ontvangen regelmatig phishing emails, zowel op het werk als thuis. Zijn ze in staat deze emails te herkennen? Zo niet, dan loopt uw bedrijf een groot risico.

Security is allang niet meer het exclusieve speelveld van de “ICT-jongens”. Het gaat om veilig gedrag van medewerkers met ICT middelen en bedrijfsinformatie. Er moet de juiste cultuur gecreëerd worden op het gebied van informatiebescherming. Steeds vaker wordt daarom ook HR betrokken bij een security awareness programma. Het is van belang dat medewerkers bewust gemaakt worden van de risico’s waaraan ze bloot staan. Zowel op het werk als thuis! Bewuste en gemotiveerde medewerkers maken uw organisatie weerbaar. Dit verlaagt het aantal security incidenten.