Hoe cyberaanvallen op users vermijden

De nieuwste trend onder cyberaanvallen, en zeker ook de meest actuele trend, zijn aanvallen op de users. Op deze manier proberen hackers de zwakste schakel binnen het netwerk te treffen. Je kan je op alle lagen beveiligen, maar als users in eerste instantie hun credentials uit handen geven (door phishing), dan zijn andere beveiligingslagen een verloren zaak. We kunnen het belang van User Awareness trainingen niet genoeg benadrukken. Users moeten getraind worden in het herkennen van bedreigingen zoals phishing. Een oplossing hiervoor is Sophos Phish Threat. Via deze tool kan het IT team in jouw bedrijf zelf een malicious mailing campagne simuleren en doorsturen om na te gaan wie er onbewust op een kwaadaardige link zou klikken of zelfs credentials zou achterlaten. Vervolgens kunnen deze users een training doorlopen om dergelijke zaken te leren herkennen. Zo weet jij als IT manager waar er intern nog werk aan de winkel is en zo kan je daarop anticiperen.

Bijvoorbeeld: Erik heeft een nieuwe e-mail binnengekregen in zijn mailbox waarin wordt gewaarschuwd dat zijn LinkedIn-profiel wordt afgesloten binnen twee dagen. Als Erik niet doorheeft dat de afzender ‘Linkedn’ is en niet ‘LinkedIn’ en zijn credentials achterlaat, is de hacker binnen. Dit soort mails kan je via Sophos Phish Threat opmaken en intern verspreiden.

Als de hacker de username en het paswoord van een gebruiker kent, zal elke vorm van security falen. Dan is het alsof je werknemer zijn badge geeft aan een vreemde en hem zo de sleutel van de deur geeft. Geen enkele firewall zal onraad ruiken of de hacker moet vanuit het buitenland opereren.

Contacteer onze IT Security specialist.