De digitalisering verhoogt de cyberrisico’s. Vandaag is phishing de meest voorkomende cyberaanval. Zijn de Belgische en Nederlandse bedrijven voldoende voorbereid? Samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland deed Proximus er onderzoek naar bij hun klanten.
CYBERSECURITY
met cyberdreiging?
Hoe gaan bedrijven om
Elk bedrijf – groot of klein – is een potentieel doelwit
1
3 cybersecurity-prioriteiten voor 2021
6
Er is een tekort aan IT support
5
50% van de organisaties heeft geen securitystrategie
4
Phishing is de meest voorkomende aanval
7
Een incident wordt niet altijd opgemerkt
2
De impact van een incident is groter dan gedacht
3
7 conclusies uit het onderzoek
Om een phishingmail te herkennen, kan u een aantal checks doen:
1. Bevat de e-mail veel spelfouten en foute zinsconstructies? Hoewel fraudeurs er altijd maar beter in worden, bent u beter wel alert.
2. Wijkt de domeinnaam van het e-mailadres van de zender af van de echte domeinnaam van het bedrijf dat de e-mail verstuurt? Dat kan u nagaan in de broncode van de mail. En door over een link te hoveren kan gecheckt worden of de url, van de link die in de e-mail wordt gebruikt, afwijkt van de echte domeinnamen van bedrijven.
3. Vaak wordt er een sense of urgency gecreeërd. Als iets dringend of snel moet gebeuren (vaak net voor het weekend of een feestdag) bent u best ook extra alert.
4. De aanspreking in de e-mail is vaak niet persoonlijk, omdat fraudeurs uw naam niet kennen.
Phishing herkennen
Om phishing te helpen voorkomen, zijn er drie pistes:
1. Mensen sensibiliseren is een eerste en belangrijke lijn van defensie als het op phishing aankomt. Door regelmatige phishingcampagnes uit te voeren waarbij phishingmails gesimuleerd worden, kan de cybersecurity awareness in bedrijven significant verhoogd worden.
2. Het inkomend verkeer beveiligen met traditionele filters zoals antispam en filtering van communicatietools op binnenkomende boodschappen.
3. Het uitgaand verkeer beveiligen door bijvoorbeeld url’s of de inhoud van uitgaande boodschappen te scannen.
PHISHING VOORKOMEN
Wanneer er geklikt werd op een link in een phishingmail, dient de schade zo snel mogelijk beperkt te worden door:
1. In een 1ste fase onder meer accounts te blokkeren of te resetten en wachtwoorden te wijzigen.
2. In een 2de fase via een check van logfiles meteen na te kijken of er misbruik is geweest, en of er nog andere phishingberichten binnengekomen zijn. Mogelijks is er een grotere phishingcampagne tegen uw bedrijf aan de gang. Zo zijn er gevallen bekend waar de HR-afdeling aangeschreven wordt, zogezegd uit naam van personeelsleden, om het rekeningnummer voor de uitbetalingen naar een andere aan te passen.
3. Preventieve maatregelen aan te scherpen met de resultaten van een onderzoek, bijvoorbeeld door de domeinnamen van de aanval te blokkeren.
GEKLIKT. WAT NU?
“Alle toepassingen draaien binnen een afgeschermde container, wat resulteert in een performant en veilig toestel.”
Cybercriminelen proberen via phishing mensen naar malafide websites te leiden, om daar persoonlijke gegevens, paswoorden of pincodes achter te laten. Die misbruiken ze om een identiteit over te nemen, rekeningen leeg te halen of cyberaanvallen op te zetten. Hoe herkent en voorkomt u phishing?
Hoe phishing herkennen en vermijden?
Begon zijn carrière bij NMBS in 1998 als treinbegeleider. Hij doorliep verschillende functies en is er sinds 2017 aan de slag als ICT-coördinator.
Pascal Rooms
Proximus bezorgt NMBS tools voor beheer en security van 26.000 toestellen
Straks bezit NMBS een vloot van 26.000 mobiele toestellen voor de treinbegeleiders, treinbestuurders, het stationspersoneel en het veiligheidspersoneel van NMBS. Proximus levert de hardware en de Mobile Device Management (MDM)-oplossing voor de smartphones, tablets en smartwatches.
Voor het beheer en de beveiliging van de vloot toestellen combineert NMBS het MDM-platform Microsoft Intune – op het cloudplatform Azure – met Samsung KNOX. Proximus zorgt er onder meer voor dat de medewerkers op hun toestellen de juiste apps vinden, afgestemd op hun profiel. Alle toepassingen van NMBS draaien op het toestel binnen een afgeschermde container, wat de medewerkers een performant en veilig toestel bezorgt.
Lees het volledige interview
De digitalisering verhoogt de cyberrisico’s. Vandaag is phishing de meest voorkomende cyberaanval. Zijn de Belgische en Nederlandse bedrijven voldoende voorbereid? Samen met Proximus SpearIT, Davinsi Labs en Telindus Nederland deed Proximus er onderzoek naar bij hun klanten.
met cyberdreiging?
CYBERSECURITY
Hoe gaan bedrijven om
7 conclusies uit het onderzoek
Elk bedrijf – groot of klein – is een potentieel doelwit
1
Een incident wordt niet altijd opgemerkt
2
De impact van een incident is groter dan gedacht
3
50% van de organisaties heeft geen securitystrategie
4
Er is een tekort aan IT support
5
3 cybersecurity-prioriteiten voor 2021
6
Phishing is de meest voorkomende aanval
7
Om een phishingmail te herkennen, kan u een aantal checks doen:
1. Bevat de e-mail veel spelfouten en foute zinsconstructies? Hoewel fraudeurs er altijd maar beter in worden, bent u beter wel alert.
2. Wijkt de domeinnaam van het e-mailadres van de zender af van de echte domeinnaam van het bedrijf dat de e-mail verstuurt? Dat kan u nagaan in de broncode van de mail. En door over een link te hoveren kan gecheckt worden of de url, van de link die in de e-mail wordt gebruikt, afwijkt van de echte domeinnamen van bedrijven.
3. Vaak wordt er een sense of urgency gecreeërd. Als iets dringend of snel moet gebeuren (vaak net voor het weekend of een feestdag) bent u best ook extra alert.
4. De aanspreking in de e-mail is vaak niet persoonlijk, omdat fraudeurs uw naam niet kennen.
Phishing herkennen
Om phishing te helpen voorkomen, zijn er drie pistes:
1. Mensen sensibiliseren is een eerste en belangrijke lijn van defensie als het op phishing aankomt. Door regelmatige phishingcampagnes uit te voeren waarbij phishingmails gesimuleerd worden, kan de cybersecurity awareness in bedrijven significant verhoogd worden.
2. Het inkomend verkeer beveiligen met traditionele filters zoals antispam en filtering van communicatietools op binnenkomende boodschappen.
3. Het uitgaand verkeer beveiligen door bijvoorbeeld url’s of de inhoud van uitgaande boodschappen te scannen.
PHISHING VOORKOMEN
Wanneer er geklikt werd op een link in een phishingmail, dient de schade zo snel mogelijk beperkt te worden door:
1. In een 1ste fase onder meer accounts te blokkeren of te resetten en wachtwoorden te wijzigen.
2. In een 2de fase via een check van logfiles meteen na te kijken of er misbruik is geweest, en of er nog andere phishingberichten binnengekomen zijn. Mogelijks is er een grotere phishingcampagne tegen uw bedrijf aan de gang. Zo zijn er gevallen bekend waar de HR-afdeling aangeschreven wordt, zogezegd uit naam van personeelsleden, om het rekeningnummer voor de uitbetalingen naar een andere aan te passen.
3. Preventieve maatregelen aan te scherpen met de resultaten van een onderzoek, bijvoorbeeld door de domeinnamen van de aanval te blokkeren.
GEKLIKT. WAT NU?
“Alle toepassingen draaien binnen een afgeschermde container, wat resulteert in een performant en veilig toestel.”
Begon zijn carrière bij NMBS in 1998 als treinbegeleider. Hij doorliep verschillende functies en is er sinds 2017 aan de slag als ICT-coördinator.
Pascal Rooms
Hoe phishing herkennen en vermijden?
Cybercriminelen proberen via phishing mensen naar malafide websites te leiden, om daar persoonlijke gegevens, paswoorden of pincodes achter te laten. Die misbruiken ze om een identiteit over te nemen, rekeningen leeg te halen of cyberaanvallen op te zetten. Hoe herkent en voorkomt u phishing?
Proximus bezorgt NMBS tools voor beheer en security van 26.000 toestellen
Straks bezit NMBS een vloot van 26.000 mobiele toestellen voor de treinbegeleiders, treinbestuurders, het stationspersoneel en het veiligheidspersoneel van NMBS. Proximus levert de hardware en de Mobile Device Management (MDM)-oplossing voor de smartphones, tablets en smartwatches.
Voor het beheer en de beveiliging van de vloot toestellen combineert NMBS het MDM-platform Microsoft Intune – op het cloudplatform Azure – met Samsung KNOX. Proximus zorgt er onder meer voor dat de medewerkers op hun toestellen de juiste apps vinden, afgestemd op hun profiel. Alle toepassingen van NMBS draaien op het toestel binnen een afgeschermde container, wat de medewerkers een performant en veilig toestel bezorgt.
Lees het volledige interview