Hoe een phishingaanval te snel af zijn
Phishing mails zijn niet meer de schreeuwerige mails met een vreemde url, een handvol typefouten en een boodschap die wenkbrauwen doet fronsen. Tegenwoordig lijken phishingmails echt van een bank, een verzekeringsmaatschappij of zelfs uw baas te komen. De afzender en url zien er betrouwbaar uit en het taalgebruik is er ook sterk op vooruit gegaan. Nog voorzichtiger met mails omgaan is dus de boodschap.
Hoe kan u ervoor zorgen dat uw bedrijf aan een phishingaanval kan ontsnappen?
Bewustwording onder uw medewerkers
De belangrijkste factor in uw strategie tegen hacking is nog altijd de persoon die de mails opent en op de links klikt. Train uw medewerkers om een phishingmail te herkennen en hier correct op te reageren. Stuur zelf eens zo’n mail en kijk hoe hierop gereageerd wordt. Hoe beter zij voorbereid zijn, hoe veiliger uw bedrijf is.
Is één van uw medewerkers toch het slachtoffer geworden van een phishing aanval? Dan wil u dat natuurlijk zo snel mogelijk weten om de schade te kunnen beperken. Zorg er daarom voor dat uw medewerkers weten dat ze u of de IT-dienst op de hoogte moeten brengen als ze iets aan de hand hebben. Zelfs als ze maar een vermoeden hebben.
Technische hulpmiddelen
Gelukkig zijn er ook een aantal hulpmiddelen die u kunnen helpen. De belangrijkste daarvoor is DNSWatch. Deze tool monitort alle uitgaande DNS-aanvragen en blokkeert het verkeer naar kwaadaardige domeinen. Gebruikers krijgen in de plaats van de malafide website een pagina te zien die hen uitlegt waarom ze niet naar de bewuste website geleid worden. Hiermee krijgt de gebruiker een korte opleiding op het moment dat dit nodig is.
Een andere tool die zeer nuttig is tegen phishing is multi-factor authentication. Deze tool zorgt ervoor dat u, naast uw gebruikersnaam en wachtwoord, ook nog een code moet ingeven om ergens toegang toe te krijgen. Deze code kan u via sms of via een app verkrijgen. Via een app is de veiligste manier, omdat sms-berichten onderschept kunnen worden. Ontfutselt een hacker uw gebruikersnaam en wachtwoord, dan kan hij dus nog niets doen omdat hij uw smartphone niet heeft en dus niet aan de code kan. Indien de gebruiker onverwacht een bericht op zijn authenticatie app krijgt, kan dit een indicatie zijn dat iemand anders probeert aan te melden met zijn gegevens. Hierdoor kan er zeer snel ingegrepen worden door de IT-dienst.
Meer informatie
Voor uitgebreide informatie over phishing en DNSWatch, kunnen we u de recording van ons webinar van WatchGuard aanraden. Lees daarnaast ook zeker de blog van onze Security Specialist over DNSWatch.
Ook op zoek naar een goede multi-factor authentication oplossing? Bekijk dan zeker ook de recording van ons webinar over Authpoint van WatchGuard.
Uiteraard mag u ook altijd contact opnemen met onze Security Specialisten. Zij geven u graag een extra woordje uitleg.