Phishing en datalekken: hoe te beveiligen en wat te doen?
Phishing en datalekken: het zijn twee belangrijke beveiligingsrisico’s voor bedrijven. Zorg dat u als ondernemer weet wat het inhoudt, welke risico’s uw bedrijf loopt en hoe u zich daartegen kunt wapenen. We leggen uit wat phishing is, op welke vier manieren cybercriminelen dat inzetten en wat u ertegen kunt doen. En ontstaat er toch een datalek of wilt u uw bedrijf daarop voorbereiden? Met het juiste stappenplan voorkomt u onvoorziene gevolgen.
Uitleg over wat phishing is en wat u ertegen kunt doen. Welke risico’s loopt uw bedrijf en hoe kunt u uw organisatie ertegen wapenen? Alles weten over bescherming tegen cybercrime? Lees meer over malware, ransomware, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Phishing is digitale oplichting. Het gaat bijvoorbeeld om frauduleuze mails, al kunt u ook te maken krijgen met andere vormen van cybercrime. De gevolgen kunnen groot zijn, omdat criminelen toegang krijgen tot (gevoelige) bedrijfsinformatie.
Cybercriminelen versturen phishing mails en doen andere pogingen om bedrijven af te persen en om waardevolle informatie door te verkopen. Het doel is toegang krijgen tot een netwerk of tot specifieke gegevens. In sommige gevallen houden criminelen zich eerst een tijdje schuil in het netwerk, om daarna alsnog toe te slaan.
Phishing voorbeelden: vier gevaren voor bedrijven
Phishing voorbeelden zijn er helaas te over. Veel bedrijven zijn slachtoffer geworden. In de traditionele vorm gaat het om e-mails, maar inmiddels gebruiken cybercriminelen ook andere methoden. Wij zetten de vier populairste vormen van phishing op een rij:
- Links in e-mails - Frauduleuze mails bevatten valse links. Zodra de ontvanger op die link klikt opent er een nagemaakte website. Er wordt gevraagd om in te loggen, om daarmee de inloggegevens te achterhalen en die crimineel te gebruiken op de werkelijke website.
- Bijlagen in e-mails - De bijlage in een e-mail bevat malware. Eenmaal gedownload en geïnstalleerd krijgen digitale criminelen toegang tot een computer, een systeem of een compleet netwerk.
- SMishing - Phishing via SMS. Het tekstbericht wordt vanuit een valse naam verstuurd en bevat een link of vraag om persoonlijke of financiële gegevens zoals een rekeningnummer.
- Via social media - Cybercriminelen gebruiken sociale media om malafide links en gevaarlijke bijlagen te verspreiden. Op deze manier omzeilen zij e-mailfilters en weten ze bedrijven toch te bereiken.
“Zodra u een phishing mail ontvangt is het belangrijk om deze meteen te verwijderen. Dat voorkomt het per ongeluk aanklikken van een link of het ongemerkt downloaden van een bijlage.”
Wat te doen tegen phishing? 4 Praktische tips
Zodra u een phishing mail ontvangt is het belangrijk om deze meteen te verwijderen. Dat voorkomt het per ongeluk aanklikken van een link of het ongemerkt downloaden van een bijlage. Veel bedrijven vragen zich af ‘wat te doen bij phishing’. We delen 4 praktische tips, om de risico’s zoveel mogelijk te beperken:
- Gebruik antivirus en een spamfilter
Antivirussoftware en een spamfilter filteren de meeste phishing-pogingen. E-mails worden bijvoorbeeld geblokkeerd. Zo voorkomt u dat iemand die per ongeluk opent en op een link klikt of een bijlage downloadt. - Creëer extra bewustzijn
Geef medewerkers online trainingen en wijs op de gevaren van phishing. Creëer extra bewustzijn door de trainingen en meldingen regelmatig te herhalen. - Controleer de afzender van e-mails
Controleer altijd de afzender van een e-mail, vooral als daar een link in staat of als er een bijlage bij zit. Bel bij twijfel de afzender op, om te controleren of het gaat om een betrouwbare link of bijlage. - Stel een meldpunt in
Stel binnen uw bedrijf een meldpunt voor phishing in. Kies voor een ICT-team of gebruik een leverancier, waar medewerkers melding kunnen maken van een poging tot phishing.
Tip: is het te laat om de phishing te voorkomen? U kunt de poging melden bij de FraudeHelpdesk. Als u slachtoffer bent geworden van phishing kunt u aangifte doen bij de politie.
Wat is een datalek?
Een geslaagde phishing-poging kan er voor zorgen dat er in uw organisatie een datalek ontstaat. Bedrijven kunnen daarnaast te maken krijgen met dataverlies door bijvoorbeeld een slechte (cloud) beveiliging of na fysieke diefstal van bijvoorbeeld een USB-stick of een laptop. Het is zowel privé als zakelijk belangrijk om gegevens te beveiligen. En om een datalek en de gevolgen daarvan te voorkomen.
Een datalek leidt in eerste instantie tot dataverlies. Daarnaast kunnen er gevolgen zijn voor de privacy van medewerkers, klanten en andere betrokkenen. Daarom is het belangrijk om een datalek te melden bij de Autoriteit Persoonsgegevens. Sterker nog, bedrijven hebben een meldplicht. De autoriteit legt in een overzichtelijke tabel uit wanneer een bedrijf een datalek wel of niet moet melden.
Stappenplan: datalek melden en dichten
Is er sprake van een datalek en wilt u de gevolgen beperken? U kunt daar online melding van doen. Met het stappenplan datalek onderneemt u de juiste acties en beperkt u de gevolgen. Er zijn vijf stappen:
- Creëer overzicht - analyseer de situatie en breng in kaart wat het datalek precies inhoudt. Gaat het om gelekte, vernietigde of om gewijzigde gegevens? Onderzoek wie er toegang heeft (gehad) en om welke (persoons)gegevens het precies gaat.
- Beperk de schade van het datalek – neem onmiddellijk maatregelen. Wis een gestolen laptop op afstand en maak een inschatting van de risico’s die het dataverlies creëert. Neem passende maatregelen.
- Bepaal of u het datalek moet melden bij de Autoriteit Persoonsgegevens. Doe dat binnen 72 uur na het ontdekken van het lek.
- Bepaal of u het datalek moet melden aan betrokkenen – Meld het datalek als er een hoog risico voor de rechten en vrijheden van de betrokkenen bestaat. Breng betrokkenen op de hoogte van het lek dat is ontstaan, en de gegevens die er zijn gelekt.
- Registreer het datalek in het datalek register, ook als is gebleken dat u het lek niet hoeft te melden bij de Autoriteit Persoonsgegevens en/of bij de betrokkenen.
Deel dit artikel