Bedrijven verliezen wereldwijd zo’n 4 miljard aan phishing. ‘Preventie is de beste verdediging,’ zegt Erik Farine, Regional Director bij Sophos. Human error is namelijk een van de grootste gevaren en verantwoordelijk voor 46 procent van de datalekken in Nederland.
Wat zijn de grootste trends op het gebied van phishing?
“Er worden ongeveer 450.000 nieuwe malwares per dag gemaakt. Daarvan is 75 procent gericht op bedrijven. Deze targeted ransomware wordt gericht op een specifiek bedrijf waarbij het gaat om veel grotere bedragen dan het bekendere ransomware as a service.”
Hoe kunnen bedrijven phishing voorkomen?
“Goede voorlichting aan werknemers is de eerste stap. 93 procent van de ransomware aanvallen kent een phising mail als component. Met Sophos hebben we een tool ontwikkeld, Phish Threat, die werknemers leert omgaan met phishing mails.”
Erik Farine Regional Director Benelux bij Sophos
Hoe gaat dat in zijn werk?
“We simuleren een phishing mail en monitoren het indien een werknemer erop klikt. Dit laat zien waar deze persoon de mist in ging en hoe de volgende te herkennen valt. Afhankelijk van de insteek van de test kunnen werknemers een filmpje bekijken of een training volgen. Dit alles is te bepalen door de initiatiefnemer van de test.”
Wat is een voorbeeld van targeted malware?
“Een vriend van mij heeft een bedrijf. Zijn leverancier stuurde een mail met een factuur die betaald diende te worden. Alleen kwam die mail niet van de leverancier. Het was goed gedaan, de mail leek net echt. Het bedrag is overgemaakt naar degene die zich voordeed als de vaste leverancier. In de mail stond een ander rekeningnummer dan gebruikelijk. Dat had een waarschuwing moeten zijn, maar het had iedereen kunnen overkomen. Je moet natuurlijk altijd aangifte doen, maar je weet niet of je daardoor je geld terugkrijgt.”
Wat zijn de tips en tricks om een phishing mail te herkennen?
“Spelfouten en slecht taalgebruik zijn vaak een eerste waarschuwing. Daarnaast is het goed om te weten dat banken en bedrijven niet via links om informatie vragen. Als een mail heel echt lijkt, is het verstandig eerst even met de muis op de link te gaan staan, maar daar nog niet op te klikken. De link komt dan in beeld. Als deze niet vertrouwd is, is het advies simpel: niet klikken.”
| Meer informatie |
|---|
| www.sophos.com |
