You will be hacked and you know it!
Een verkeerde klik, een grote impact
Iedereen laat zich wel eens vangen aan een phishing e-mail. Criminelen worden steeds beter in social engineering: ze gebruiken informatie die te vinden is op het internet (website, LinkedIn, Facebook) om jou een geloofwaardig verhaal op de mouw te spelden. Eenmaal overtuigd, klik je of schrijf je over. Uit een onderzoek van PwC blijkt dat 53 % van de Belgische bedrijven vorig jaar te maken kreeg met cybercriminaliteit…
Uit naam van één van onze contactpersonen kregen wij onlangs een uitnodiging voor een dropbox document, een ‘zakelijk voorstel’. We contacteerden de persoon in kwestie via het mailadres dat in ons CRM-platform stond met de vraag of hij dit verzonden had, want dit was eigenaardig. Enkele seconden later, alsof het een out of office bericht was, kregen we de boodschap dat we het zakelijk voorstel moesten bekijken via een link. Ook dat deed bij ons onmiddellijk alarmbellen afgaan.
3 tips!
Procedure voor openen van e-mails
Zorg dat er duidelijke richtlijnen zijn voor de werknemers. Wat moeten ze doen met een verdachte mail? Bijzondere aandacht is nodig bij een mobiel toestel. Het kan moeilijker zijn om een phishingpoging op jouw telefoon of tablet te herkennen.
Creëer awareness in jouw bedrijf
Cybercriminelen rekenen erop dat mensen het druk hebben, hierdoor daalt de alertheid voor een phishingpoging. Zorg ervoor dat de procedures vaak opgefrist worden en er intern getest wordt.
Gehackt? Verwittig de autoriteiten!
Meld het incident bij het CERT (federale Computer Emergency Response Team) via dit meldingsformulier. Verder kan je hiervan melding doen bij de lokale politie. Zij geven de informatie door aan de Federal Computer Crime Unit die een onderzoek zal starten. Als er bij het incident persoonsgegevens zijn verloren gegaan, moet de Gegevensbeschermingsautoriteit op de hoogte worden gebracht binnen de 72 uren na de ontdekking van het incident. (bron: FOD Economie)
Food Security helpt haar leden door:
Een cyber security awareness sessie te organiseren in jouw bedrijf. Hierin komen de basisfenomenen aan bod (phishing, vishing, smishing, social engineering, CEO-fraude, etc.), de procedures en enkele interactieve oefeningen.
Documenten ter beschikking te stellen in ons downloadcenter voor onze leden op de website. Hier kun je zelf mee aan de slag om het bewustzijn te vergroten binnen jouw bedrijf. In samenwerking met i-Force hebben we een affiche ontworpen om phishing te herkennen.
Geen toegang? Contacteer ons!
Te beschikken over een netwerk aan experten inzake cyber security.
Deel uit te maken van de Cyber Security Coalition. We werken mee aan campagnes om de Cyber Security Awareness te vergroten in België. Hier een selectie van 3 interessante hulpmiddelen:
- Test aan de hand van een tiental vragen of de computerinfrastructuur en de bestanden van jouw bedrijf goed beschermd zijn. Aan het einde van de scan ontvang je een analyse met praktische tips om jouw beveiligingsniveau te verhogen.
- Download hier de Europol fiches over 9 verschillende cyberfenomenen (CEO fraude, phishing, factuurfraude, etc.). Deze zijn heel praktisch en kunnen gebruikt worden om intern te verspreiden in jouw bedrijf.
- Download hier een interne communicatiekit om awareness te creëren bij jouw medewerkers. Bovendien vind je op deze website basisacties terug om de cyberbeveiliging van jouw bedrijf te verbeteren.
Leerpunten
Wat te doen bij een shitstorm?
Heeft iemand (online) de pijlen op jullie gericht? Heb je te maken met een (verbaal) agressief persoon die jullie via verschillende kanalen zwart wil maken? We delen op een paar...
Change communicatie: zonder strategie, geen draagvlak
Een grote herstructurering bij een internationaal voedingsbedrijf zorgde voor opschudding op de werkvloer. Honderden banen kwamen in het gedrang en dat liet het personeel niet o...
Hoe een gemiste incidentmelding leidde tot een grote recall
Een consument vindt een stuk plastiek in één van jullie producten. Wat eerst een alleenstaand geval leek te zijn, bleek een teken aan de wand van een groter probleem.