Tijdens de cybersecuritymaand 2020 is Emmanuel Nicaise, onze human-centric beveiligingsexpert met een passie voor cybersecurity en psychologie, uitgenodigd om een artikel te schrijven op de blog van Belnet over de risico’s van phishing en het belang om mensen te trainen om phishing tegen te gaan en vertrouwen op te bouwen.
“In de afgelopen jaren is het doelwit zijn van cyberaanvallen zoals phishing onderdeel geworden van een typische dag, of in ieder geval van een typische week. Hoewel we veel technologieën gebruiken om phishing te voorkomen, hebben de meeste hun grenzen al laten zien. Zoals CISO’s vaak zeggen: de mens moet de laatste firewall zijn.
Lees het volledige artikel op de blog van Belnet
Wat is phishing? En hoe werkt het?
Phishing is een vorm van social engineering met twee mogelijke doelen: informatie stelen (creditcardnummers, computergegevens) of malware (ransomware of trojan) installeren op de computer van de gebruiker.
Phishing-aanvallen maken misbruik van ons vertrouwen. Door ons voor te doen als mensen die we vertrouwen, kunnen hackers ons zo manipuleren dat we op een link klikken of een e-mail openen die we anders nooit zouden hebben geopend. Daarom moeten mensen waakzamer zijn. Hoe graag we ook willen dat onze mensen dienen als ‘menselijke firewall’, ze zijn daar niet voor aangenomen of opgeleid. We moeten leren hoe we phishing-campagnes gemakkelijk kunnen herkennen.
Hoe maken we het eenvoudiger om phishing-aanvallen te herkennen?
Door onze gebruikers te leren een phishing-email.
Ten eerste moeten mensen nadenken voordat ze klikken. Daarom moeten we mensen in context trainen met phishing-oefeningen. Hiermee kunnen onze gebruikers phishing e-mails herkennen zonder de inherente gevaren van de echte. Training moet progressief zijn en afgestemd op onze cultuur en feedback bevatten om prestaties te verbeteren.
Phishing-oefeningen zorgen niet alleen voor training, maar houden onze gebruikers ook waakzaam. Het is daarom nuttig om de oefening regelmatig te herhalen.
