Bedrijven steeds vaker het doelwit van Vishing-aanvallen: wees waakzaam!

Bedrijven steeds vaker het doelwit van Vishing-aanvallen: wees waakzaam!

Geschreven door Katrien Devulder op

Phishing is allang geen onbekend fenomeen meer, en van smishing hebt u vast ook al gehoord. Maar weet u wat vishing is en welke gevaren deze vorm van oplichting met zich meebrengt? Criminelen passen deze techniek steeds vaker toe op bedrijven nu heel wat mensen telewerken, zo blijkt uit een rapport van security-specialist en Savaco-technologiepartner Check Point. Waakzaamheid is dus aan de orde!

Oplichting aan de telefoon

De term vishing verwijst naar voice en phishing en is een techniek waarbij men u opbelt en probeert via de telefoon uw gegevens (logingegevens, bankgegevens, ...) te ontfutselen. Vooral gevaarlijk voor mensen die niet goed met technologie overweg kunnen, zou u denken. Maar niets is minder waar. Nu bedrijven over de hele wereld massaal op telewerk zijn overgeschakeld, richten criminelen zich steeds meer via de telefoon op medewerkers die van thuis uit werken, om zo toegang te krijgen tot de bedrijfssystemen.

Een dergelijke aanval wordt bovendien tot in de puntjes voorbereid via social engineering. Dankzij publiek toegankelijke informatie zoals LinkedIn-profielen kiezen aanvallers gericht hun doelwit uit (iemand met toegang tot bedrijfssystemen) en slagen ze erin om een geloofwaardig personage te creëren en zo het vertrouwen te winnen van het slachtoffer. Ze doen zich voor als een collega van de IT-helpdesk of als een potentiële klant, spreken de juiste taal en zelfs het juiste accent en overtuigen zo het slachtoffer van hun 'goede intenties'.

Een typische aanval zou bijvoorbeeld kunnen beginnen met een telefoontje naar een algemeen nummer van het bedrijf, waarbij men zich voordoet als een klant en vraagt om een vertegenwoordiger te spreken. Wanneer de aanvaller de vertegenwoordiger aan de lijn heeft, doet men zich voor als een collega (bijvoorbeeld iemand van de IT-helpdesk) en vraagt men informatie zoals logingegevens of andere vertrouwelijke informatie. Omdat heel veel bedrijven vandaag hun logingegevens beschermen met multi-factor authenticatie, wordt ook die informatie (zoals sms-codes bij het aanmelden, ...) mee opgevraagd. Als het slachtoffer deze informatie prijsgeeft, gebruiken de aanvallers die om het systeem binnen te dringen.

Bewustzijn is cruciaal

Het grote gevaar van deze vishing-aanvallen is dat u zich hiertegen niet of nauwelijks met technologie kan beschermen. Ook al gebruikt u state-of-the-art firewalls, spamfilters en multi-factor authenticatie, als uw medewerkers de aanvaller aan de telefoon voldoende vertrouwen om hun gegevens te delen, kan geen enkel systeem hen nog tegenhouden. Het belang van user awareness bij uw medewerkers is in dit geval groter dan ooit. Het is cruciaal dat uw medewerkers zich bewust zijn van de gevaren van vishing, dat ze weten wat de risico's zijn en verdachte zaken kunnen herkennen.

Savaco helpt u graag uw medewerkers bewuster te leren omgaan met cybergevaren. Tijdens een klassikale User Awareness Training krijgen uw medewerkers van onze experts heel wat nuttige informatie over de gevaren van cybercriminaliteit, krijgen ze concrete tips & tricks over hoe ze verdachte zaken kunnen herkennen, en leren ze hoe ze tewerk kunnen gaan om de kans op infecties en malware zo klein mogelijk te houden. Alle gangbare vormen van cybercriminaliteit komen tijdens de opleidingen aan bod, ook aan vishing wordt dan ook voldoende aandacht besteed.

Om IT-security blijvend top-of-mind te houden doorheen uw organisatie, is het bovendien belangrijk dat u de boodschap regelmatig herhaalt. Ook hierbij helpt Savaco u graag, met regelmatige User Awareness sessies waarin uw medewerkers nieuwe risico's leren kennen en belangrijke zaken worden herhaald.

Bescherm de zwakste schakel in uw IT-security

Binnen Savaco's uitgebreide User Awareness Suite is training een belangrijke pijler, maar lang niet de enige. Onze experts brengen uw eindgebruikers niet alleen noodzakelijke kennis bij, ze gaan ook na in hoeverre uw medewerkers zich ook echt bewust worden van de gevaren en hun gedrag aanpassen. Dit doen ze bijvoorbeeld aan de hand van gerichte phishingcampagnes, uitgevoerd door onze ethische hackers. Zo biedt u niet alleen uw medewerkers de broodnodige tools en kennis om met cyberbedreigingen te leren omgaan, maar krijgt u ook een beter zicht op de risico's en verbeterpunten op het vlak van User Awareness in uw organisatie.

Meer weten over Savaco's User Awareness Suite? Collega Benoit staat u met veel plezier te woord.

Lees meer over Savaco's Security Intelligence & Defense aanbod

Bronnen en nuttige links: