Phishing is allang geen onbekend fenomeen meer, en van smishing heb je vast ook al gehoord. Maar weet je wat vishing is en welke gevaren deze vorm van oplichting met zich meebrengt? Criminelen passen deze techniek steeds vaker toe op bedrijven nu heel wat mensen telewerken, zo blijkt uit een rapport van security-specialist en Savaco-technologiepartner Check Point. Waakzaamheid is dus aan de orde!
Oplichting aan de telefoon
De term vishing verwijst naar voice en phishing en is een techniek waarbij men je opbelt en probeert via de telefoon jouw gegevens (logingegevens, bankgegevens, ...) te ontfutselen. Vooral gevaarlijk voor mensen die niet goed met technologie overweg kunnen, zou je denken. Maar niets is minder waar. Nu bedrijven over de hele wereld massaal op telewerk zijn overgeschakeld, richten criminelen zich steeds meer via de telefoon op medewerkers die van thuis uit werken, om zo toegang te krijgen tot de bedrijfssystemen.
Een dergelijke aanval wordt bovendien tot in de puntjes voorbereid via social engineering. Dankzij publiek toegankelijke informatie zoals LinkedIn-profielen kiezen aanvallers gericht hun doelwit uit (iemand met toegang tot bedrijfssystemen) en slagen ze erin om een geloofwaardig personage te creëren en zo het vertrouwen te winnen van het slachtoffer. Ze doen zich voor als een collega van de IT-helpdesk of als een potentiële klant, spreken de juiste taal en zelfs het juiste accent en overtuigen zo het slachtoffer van hun 'goede intenties'.
Een typische aanval zou bijvoorbeeld kunnen beginnen met een telefoontje naar een algemeen nummer van het bedrijf, waarbij men zich voordoet als een klant en vraagt om een vertegenwoordiger te spreken. Wanneer de aanvaller de vertegenwoordiger aan de lijn heeft, doet men zich voor als een collega (bijvoorbeeld iemand van de IT-helpdesk) en vraagt men informatie zoals logingegevens of andere vertrouwelijke informatie. Omdat heel veel bedrijven vandaag hun logingegevens beschermen met multi-factor authenticatie, wordt ook die informatie (zoals sms-codes bij het aanmelden, ...) mee opgevraagd. Als het slachtoffer deze informatie prijsgeeft, gebruiken de aanvallers die om het systeem binnen te dringen.
Bewustzijn is cruciaal
Het grote gevaar van deze vishing-aanvallen is dat je jou hiertegen niet of nauwelijks met technologie kan beschermen. Ook al gebruikt je state-of-the-art firewalls, spamfilters en multi-factor authenticatie, als jouw medewerkers de aanvaller aan de telefoon voldoende vertrouwen om hun gegevens te delen, kan geen enkel systeem hen nog tegenhouden. Het belang van user awareness bij jouw medewerkers is in dit geval groter dan ooit. Het is cruciaal dat jouw medewerkers zich bewust zijn van de gevaren van vishing, dat ze weten wat de risico's zijn en verdachte zaken kunnen herkennen.
Savaco helpt je graag jouw medewerkers bewuster te leren omgaan met cybergevaren. Tijdens een klassikale User Awareness Training krijgen jouw medewerkers van onze experts heel wat nuttige informatie over de gevaren van cybercriminaliteit, krijgen ze concrete tips & tricks over hoe ze verdachte zaken kunnen herkennen, en leren ze hoe ze tewerk kunnen gaan om de kans op infecties en malware zo klein mogelijk te houden. Alle gangbare vormen van cybercriminaliteit komen tijdens de opleidingen aan bod, ook aan vishing wordt dan ook voldoende aandacht besteed.
Om IT-security blijvend top-of-mind te houden doorheen jouw organisatie, is het bovendien belangrijk dat je de boodschap regelmatig herhaalt. Ook hierbij helpt Savaco je graag, met regelmatige User Awareness sessies waarin jouw medewerkers nieuwe risico's leren kennen en belangrijke zaken worden herhaald.
Bescherm de zwakste schakel in jouw IT-security
Binnen Savaco's uitgebreide User Awareness Suite is training een belangrijke pijler, maar lang niet de enige. Onze experts brengen jouw eindgebruikers niet alleen noodzakelijke kennis bij, ze gaan ook na in hoeverre jouw medewerkers zich ook echt bewust worden van de gevaren en hun gedrag aanpassen. Dit doen ze bijvoorbeeld aan de hand van gerichte phishingcampagnes, uitgevoerd door onze ethische hackers. Zo zorg je er niet alleen voor dat jouw medewerkers beschikken over de broodnodige tools en kennis om met cyberbedreigingen te leren omgaan, maar krijgt je ook een beter zicht op de risico's en verbeterpunten op het vlak van User Awareness in jouw organisatie.
Meer weten over Savaco's User Awareness Suite? Collega Benoit staat je met veel plezier te woord.
Lees meer over Savaco's Security Intelligence & Defense aanbod