Phishing-aanval: oplichters op afstand houden - tips van Semalt

De meest voorkomende beveiligingsuitdaging waarmee zowel bedrijven als individuen worden geconfronteerd bij het veilig houden van hun informatie, is een phishing-aanval. Hackers gebruiken telefoontjes, e-mails en sociale media om waardevolle gegevens van het slachtoffer te stelen, zoals wachtwoorden, betaalpassen en andere gevoelige gegevens.

In dit opzicht geeft Lisa Mitchell, de Semalt Customer Success Manager, een deskundig advies over hoe organisaties en individuen kunnen werken om phishing-aanvallen te voorkomen en te voorkomen. Lees de reacties in dit artikel.

Tiffany Tucker

Een medewerker van Chelsea Technologies, Tiffany is een systeemingenieur. Ze heeft meer dan tien jaar ervaring op IT-gebied en heeft een bachelor in computerwetenschappen gevolgd voordat ze zich inschreef voor een master in IT-beveiliging. Volgens Tiffany zijn het niet opleiden van werknemers op het gebied van informatiebeveiliging en het ontbreken van de juiste tools twee fouten die organisaties maken. Het succes van het schenden van de beveiliging van een organisatie is afhankelijk van werknemers, omdat ze beschikken over kritische kennis en referenties van een organisatie. Tiffany stelde daarom voor:

  • Bedrijven moeten werknemers opleiden door trainingsevenementen te organiseren met phishing-scenario's.
  • Organisaties moeten SPAM-filters gebruiken, die lege afzenders en virussen detecteren.
  • Onderhoud het systeem van het hele bedrijf met de nieuwste updates en beveiligingspatches.

Arthur Zilberman

Arthur behaalde zijn BS-graad in computerwetenschappen aan het New York Institute of Technology voordat hij een carrière begon als IT-directeur en computerdienstverlener. Momenteel is Arthur de algemeen directeur van LaptopMD. Onzorgvuldig browsen is volgens hem de grootste fout die organisaties maken, waardoor ze het slachtoffer worden van phishing-aanvallen. Arthur stelt dus dat bedrijven beleid moeten instellen dat bepaalde websites verbiedt toegang te krijgen tot het internetnetwerk van het bedrijf. Belangrijk is dat Arthur Zilberman organisaties adviseert om hun arbeiders te trainen in technieken van phishers. Werknemers moeten worden gewaarschuwd voor verdachte en schadelijke e-mailbijlagen.

Mike Meikle

Mike is mede-oprichter van SecurityHim, een bedrijf dat zich bezighoudt met het opleiden en adviseren van beveiliging en dat cybertraining geeft aan klanten over onderwerpen zoals het minimaliseren van het risico op informatie-inbreuken en gegevensprivacy. Mike werkt al meer dan 20 jaar met beveiliging en informatietechnologie (IT). Daarnaast spreekt hij internationaal over beveiliging, governance en risicomanagement. Volgens Mike zijn er verschillende technologische en menselijke factoren waarmee organisaties rekening moeten houden om phishing-aanvallen te voorkomen. Miekle merkt in dit verband op dat het gebruik van een heuristisch hulpmiddel om frauduleuze e-mails op te stellen de beste technologische benadering is. Deze beveiligingsoplossing kan zwendelberichten filteren.

Steve Spearman

Steve is de belangrijkste beveiligingsadviseur en de oprichter van Heath Security Systems. Als beveiligingsexpert zegt Steve dat bedrijven een gelaagde en gecoördineerde aanpak nodig hebben om phishing-aanvallen te bestrijden. Dit kan worden bereikt door deze eenvoudige tips te volgen:

  • Train werknemers om phishing-aanvallen te herkennen en klik niet op kwaadaardige links. Er mag bijvoorbeeld niet worden geklikt op domeinen die niet overeenkomen met het vermeende bedrijfsdomein.
  • Veel spamfilters inschakelen om te voorkomen dat e-mails van verdachte afzenders de inbox van werknemers bereiken.
  • Bedrijven moeten tweefactorauthenticatie gebruiken om te voorkomen dat fraudeurs die de inloggegevens van gebruikers in gevaar brengen, toegang krijgen tot de bedrijfsinformatie.
  • Organisaties moeten browserextensies en ad-ons inschakelen om te voorkomen dat internetgebruikers op verdenkingen en oplichtingspagina's klikken.