Header tips na phishing
17 augustus 2021 / Verdieping

Bedrijf gephisht? Zo voorkom je een nieuwe aanval

Werd jouw bedrijf gephisht, dan moet je actie ondernemen. Welke stappen moet je zetten en hoe voorkom je dat dit nog eens gebeurt? Phishingexpert Arnout Van de Meulebroucke geeft drie tips.


Beter voorkomen dan genezen: het is een mooi gezegde, maar soms gebeurt het onvermijdelijke en kan je niet anders dan proberen de schade te beperken, de gevolgen te dragen en ten slotte te voorkomen dat dergelijke voorvallen zich nogmaals voordoen.

De gemiddelde kost van een grote hack bedraagt tegenwoordig ongeveer vier miljoen dollar, afhankelijk van welke cyber threat intelligence-bron je consulteert. 90% van alle hacks zijn bovendien het gevolg van een menselijke fout, vaak een succesvolle phishingaanval. Cijfers waar een mens niet bepaald optimistisch van wordt.

Werd je het slachtoffer van een hack of cyberaanval, dan wil je natuurlijk voorkomen dat dit nog eens gebeurt. Maar eerst moet je natuurlijk puin gaan ruimen.

Hoe ga je aan de slag?

1. Voor je de schade gaat herstellen, moet je natuurlijk eerst proberen de gevolgen te beperken. En die kan best groot zijn: anti-ransomware-, anti-malware-, antivirus- en andere software helpt natuurlijk in het voorkomen van grote problemen, maar eens een hacker je netwerk weet te penetreren, kunnen de gevolgen (en de kosten) aanzienlijk zijn. Technische middelen helpen dan ook slechts tot op zekere hoogte.

Beperk dus de schade: herstel back-ups, kuis het netwerk uit en zoek naar eventueel ‘afval’ dat hackers kunnen gebruiken om opnieuw aan te vallen. Het heeft immers geen zin om geld uit te geven aan herstelopties als je volgende week opnieuw hetzelfde probleem kan tegenkomen.

We zien dat bedrijven doorgaans erg snel reageren -gelukkig maar – maar de trieste waarheid is dat ze meestal reageren door oefeningen te maken die ze eigenlijk al veel eerder hadden moeten doen. Het is pas na een groot lek dat ze zich afvragen hoe ze hun zwakste schakel, de mens, kunnen versterken. Als je dit nog niet deed, is dit nu het geschikte moment.

Tips na phishing main

2. Tegelijk met het beperken van de schade, moet je evenwel de regels volgen. Sinds de invoering van de GDPR – en verschillende reguleringen sindsdien – is een organisatie verplicht om de nodige instanties op de hoogte te brengen van de omvang van de problemen, wat ze eraan zullen doen en ook: wat deden ze al om dergelijke problemen te vermijden.

Die laatste stap speelt mee in de grootte van de sanctie die ze kunnen opgelegd krijgen wanneer die instantie oordeelt dat de organisatie fouten heeft gemaakt. Investeerde je reeds in opleidingen voor je werknemers om cybergevaren op te vangen en te voorkomen, vergeet deze dan zeker niet te vermelden! Daarnaast breng je uiteraard eveneens klanten en partners op de hoogte als hun gegevens (mogelijk) werden gestolen.

3. Na het indijken van verdere gevolgen, is het tijd om vooruit te blikken: welke stappen kan je zetten om te voorkomen dat dit in de toekomst nogmaals gebeurt? De eerste stap is uiteraard het opleiden van je mensen. Ervan uitgaande dat de technische kant goed zit, is het wellicht tijd om de menselijke kant te verstevigen door hen de nodige tools en begeleiding aan te bieden.

De tijd dat technische middelen voldoende waren om een organisatie te beschermen, ligt al even achter ons. Vandaag is het noodzakelijk om de kennis en het gedrag van medewerkers op dezelfde hoogte te brengen als de technologische hulpmiddelen. Alleen zo zal een bedrijf volledig beschermd zijn tegen de almaar complexer wordende bedreigingen.

Hoe Phished concreet kan bijdragen

Om bedreigingen zo snel en efficiënt mogelijk te minimaliseren, hebben mensen nood aan een zo regelmatig mogelijke opleiding. Onderzoek wees eerder al uit dat cybersecuritytraining al na een maand haar impact verliest. Na zes maanden is alles al volledig vergeten. Daarom is het belangrijk om constant mensen scherp te houden. Phished doet dit aan de hand van korte, geautomatiseerde en gepersonaliseerde training.

Onze phishingsimulaties leren ontvangers de juiste reflexen bij, terwijl de Phished Academy op enkele minuten tijd inzicht verschaft in het belang ervan, het herkennen en omgaan met dreigingen en ze geeft daarnaast nog honderden andere tips over een gevarieerd cybersecurity-aanbod. Ten slotte zorgt Phished ervoor dat mensen zich engageren in de beveiligingsstrategie van hun organisatie. Werknemers die gemotiveerd en voorbereid zijn, zorgen voor een veel beter beschermde organisatie.

Probeer het gratis uit

Gelukkig moet je mijn woord niet zomaar aannemen: Phished biedt iedere organisatie een gratis proefperiode aan van 14 dagen, voor 25 ontvangers. Zonder aankoopverplichting – je hoeft zelfs geen betalingsgegevens te delen. Een test start je in drie makkelijke stappen: je maakt een account aan, je laadt ontvangers op (of wij doen dat automatisch voor jou!) en ons platform doet de rest.

Probeer het en je zal merken hoe makkelijk het is om te voldoen aan de basis van cybersecurity: je mensen opleiden tot volwaardige cybersecurity-experts.

Logo voor website
Probeer Phished gratis

Start je gratis trial

Probeer onze proefversie 14 dagen gratis uit. Geen creditcardgegevens nodig. Snelle set-up.