Een van de steeds groter wordende gevaren op het internet...
Elke e-mailgebruiker kent ze en heeft ze in zijn of haar inbox gehad: phishing e-mails. Vooral massale phishingmails in een bekende vormgeving, zoals "Uw account is beperkt wegens verdachte activiteiten", blijven enorm populair onder cybercriminelen. Altijd gepaard met het verzoek een link te volgen naar een vaak bedrieglijk gelijkende pagina om daar toegangsgegevens in te voeren, leiden ze helaas tot succes bij talrijke ontvangers en beloven ze een winstgevende zaak. Bij deze mails is de zwendel in wezen altijd hetzelfde en betrekkelijk triviaal, maar belooft niettemin veel succes in vergelijking met de geringe inspanning.
Spear phishing
In tegenstelling tot mass phishing naar duizenden e-mailadressen, doen de criminelen bij spear phishing meer moeite en selecteren zij hun doelwitten vooraf nauwkeurig. Er worden e-mails gestuurd naar werknemers van het bedrijf die afkomstig lijken te zijn van de eigen IT-afdeling, zakenpartners of klanten. Steeds vaker zijn ze gebaseerd op bestaande situaties. Een indrukwekkend voorbeeld dat op gigantische schaal schade heeft aangericht is Emotet - het verspreidde zich via e-mailbijlagen en kon het volledige communicatieverkeer van zijn slachtoffers uitlezen en op bedrieglijke wijze nabootsen. Deze phishing e-mails zijn veel complexer van opzet en het is veel moeilijker om ze als zodanig te herkennen.
De meeste phishing e-mails die herhaaldelijk in de inbox belanden, kunnen echter met een paar simpele blikken onschadelijk worden gemaakt. Daarvoor hebben de werknemers echter de weinige kennis nodig die ze hebben. Ze moeten zich eigen maken en weten waar de gevaren op de loer liggen en waar ze op moeten letten in binnenkomende e-mails.
Cybercriminaliteit is veel meer dan phishing
Helaas houdt cyberveiligheid ook aan de kant van het personeel niet op bij het onderwerp e-mailbeveiliging. Een getrainde aanpak van authenticatieprocedures, bijvoorbeeld het gebruik van sterke wachtwoorden, het gebruik van een tweede (en eventueel derde) factor en het vermogen om hyperlinks te onderzoeken op hun werkelijke bestemming zijn slechts enkele van de vaardigheden die stap voor stap moeten worden opgebouwd en steeds weer moeten worden opgefrist. Want de gevaren schuilen niet alleen meer in de e-mailbox. De toenemende netwerkvorming op alle gebieden van het leven vereist dat werknemers uitgebreide kennis opbouwen over alle gevaren op het internet. Overigens profiteren niet alleen werkgevers hiervan, maar ook de werknemers zelf in hun eigen gebruik van smartphones, computers en dergelijke.
Sensibilisering en opleiding
Bewustmakings- en opleidingsmaatregelen zijn essentieel geworden voor bedrijven en overheden, vooral omdat cybercriminelen niet alleen de technologie maar ook de eenvoudige gebruiker aanvallen.
Het is echter vaak moeilijker, vooral voor grotere organisaties, om werkelijk alle werknemers van de dringend noodzakelijke knowhow te voorzien. Dit is meestal niet haalbaar met opleidingen en kleine cursussen, ook omdat de cursussen moeten worden herhaald en er voortdurend nieuwe medewerkers bijkomen. Daarom zijn leer- en opleidingsplatforms voor dit doel al lang standaard. In e-learningportalen vinden werknemers alles wat ze nodig hebben op één plek en kunnen ze op elk moment hun kennis opbouwen, verdiepen en opfrissen. Tegelijkertijd krijgen werkgevers een bewijs dat de opleidingsmaatregelen zijn uitgevoerd, wat vaak ook wettelijk verplicht is.