Actief aan de slag met phishingmail bij MKB-ondernemers

OFHK Nieuws van 09-09-2020

Gepubliceerd:

Laatst gewijzigd: 09-09-2020 | 16:06:52

Toename aantal cyberaanvallen door significante groei in aantal thuiswerkers tijdens Corona. Hoe goed zijn jouw medewerkers in het herkennen van phishing?

Ondernemers cyberweerbaarder maken, juist nu veel werknemers thuis zijn gaan werken, dat is de missie van het Regionaal Platform Criminaliteitsbeheersing Noord-Holland (RPC). In samenwerking met onafhankelijke informatiebeveiligingsspecialist Infosequre, het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat (EZK) gaat het ondernemers actief phishen. Cybercriminaliteit was de laatste jaren al een explosief groeiend probleem, maar is door de Coronacrisis in een stroomversnelling geraakt. In de afgelopen maanden werden per maand meer cyberaanvallen uitgevoerd dan in 2017 en 2018 in een heel jaar, blijkt uit onderzoek. Met name thuiswerkers blijken onvoldoende voorbereid te zijn op phishing. Thuisnetwerken en privé laptops zijn slecht beveiligd, bovendien is men thuis eerder geneigd om onoplettend te zijn. Cybercriminelen spelen hier handig op in.

Gratis MKB Phishingtest
Volgens het PVO valt er nog veel te winnen door gedragsverandering bij ondernemers. Tijdens de campagne kunnen ondernemers gratis gebruik maken van de ontwikkelde MKB phishingtest. Werknemers worden in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren.

“EEN KWART VAN DE WERKNEMERS HERKENT STANDAARD PHISHING MAILS NIET”
De MKB-Phishingtest is een vervolg van de landelijkebewustwordingscampagne ‘Eerst checken, dan klikken’ die vorig jaar tijdens de Landelijke Veiligheidsdag werd afgetrapt. We willen vooral doorpakken op de ingeslagen weg en kunnen de gratis phishing-test dit jaar aan duizenden ondernemers aanbieden”, aldus Bernard Klaassen, projectleider cybercriminaliteit. “De meeste ondernemers die we spreken, bevestigen de toename van phishing mails, maar zeggen ze persoonlijk vaak te herkennen. Bij algemene phishingtests blijkt gemiddeld echter 23-25% van de werknemers op de foute links te klikken.

Bij gerichte testaanvallen ligt dit percentage aanzienlijk hoger. Onbewust, onbekwame ondernemers en werknemers maken het bedrijf onnodig kwetsbaar. We hebben juist in deze tijd gezien hoe intens het totaal stilvallen van je business kan zijn.”

Cybercrime is een hardnekkig probleem en past zicht voortdurend aan. Iedereen met een e-mailadres, loopt het risico slachtoffer te worden. Via een valse e-mail vissen cybercriminelen naar inloggegevens, creditcarden bankgegevens of andere bedrijfsinformatie. Vervolgens proberen criminelen hun slag slaan door het account te hacken, te gijzelen of de ICT-omgeving te besmetten met een virus.” Ondernemers landelijk kunnen zich gratis aanmelden via https://www.rpcnh.nl/gratis-mkbphishingtest of via het www.digitaltrustcenter.nl 

 

Explosieve groei zorgt voor urgentie
Uit recente cijfers blijkt dat in mei dit jaar het aantal geregistreerde cyberincidenten al ruim viermaal zo hoog lag als in dezelfde maand vorig jaar. En dat terwijl in 2019 al 68% meer incidenten werden gemeld als in 2018. Nagenoeg iedere ondernemer heeft inmiddels wel eens met cybercrime te maken gehad. Het percentage groeit elke maand. Ter vergelijking: in de provincie Noord-Holland waren er in de maand mei dit jaar 271 woninginbraken en 290 cybercrime-delicten. Bron: https://www.vpngids.nl/veilig-internet/cybercrime/cybercrime-statistieken-nederland/

“Ondernemers willen vooral bezig zijn met hun core business, dat is compleet begrijpelijk en herken ik ook. Naast alle andere zaken waar je rekening mee moet houden, zoals wet- en regelgeving, duurzaamheid en nu ook de Corona-regels, komt dan ook nog je digitale veiligheid om de hoek kijken. Maar we kunnen het simpelweg niet negeren. En de risico’s zijn oprecht beter af te vangen dan nu vaak gebeurt. Veilig ondernemen zou een integraal onderdeel van iedere organisatie moeten zijn. Het zorgt voor continuïteit en paradoxaal genoeg vrijheid aan de ondernemer om te kunnen ondernemen. De gratis phishingtest geeft snel en onafhankelijk inzicht in het gedrag van je medewerkers online, een digitale brandmelding noemen we het ook wel. Je kunt het maar beter geoefend hebben”, aldus Klaassen.

Bron: RPCNH