Van phishing naar ‘vishing’

Van phishing naar vishing
 

Van phishing naar ‘vishing’: bent u beschermd tegen de nieuwste bedreiging?

In onze blogs en artikelen wijzen we regelmatig op de securityrisico’s waar iedere organisatie – van ZZP tot MKB, van bakker op de hoek tot zakenbank – vroeg of laat mee te maken krijgt. Helaas is er weer een nieuwe ontwikkeling gesignaleerd: vishing. In dit artikel leggen we uit wat het is, en hoe u uw organisatie er het beste tegen kunt beschermen.

Vishing? Wat is dat?

Vishing is een vorm van oplichting waarbij hackers, naast de ‘gewone’ phishing aanpak, ook de telefoon gebruiken. Het woord ‘vishing’ is dan ook een combinatie van ‘voice’ en ‘phishing’. Tijdens een telefoongesprek doen deze internetcriminelen zich voor als een collega, bijvoorbeeld van de HR- of finance-afdeling. Daarnaast maken ze gebruik van social engineering-technieken, zoals het bekijken van LinkedIn profielen. Ze doen dit om vertrouwen te wekken, waarna ze – vaak met een aannemelijk verhaal – proberen vertrouwelijk informatie te ontfutselen, geld te stelen en/of malware op computers te installeren.

Wat is het risico?

Omdat het zulke geavanceerde en vaak gerichte aanvallen betreft, zijn de risico’s groot. Zeker nu mensen nog steeds heel veel thuiswerken, want thuisnetwerken hebben meestal niet hetzelfde niveau beveiliging als die binnen uw organisatie. Niet voor niets waarschuwt zelfs de FBI voor een toename van voice phishingcampagnes die gericht zijn op werknemers die op afstand werken.

Bescherming tegen vishing

Zoals bij veel andere bedreigingen, is het ontzettend belangrijk om te zorgen voor awareness bij uw medewerkers. Dat geldt uiteraard niet alleen voor vishing, maar voor alle bedreigingen. Daarnaast moet u natuurlijk zorgen voor een goede ICT-beveiliging. Dit is een combinatie van de juiste security oplossingen en de juiste ICT-beheerprocessen. U heeft daarnaast inzicht in uw ICT-omgeving nodig: welke hard- en software wordt er gebruikt, zijn alle individuele systemen up-to-date qua updates en antivirus definities?

Meer weten?

KNS Automatisering kan u helpen uw data en systemen te beschermen. Dat doen we met ICT services zoals server- en werkplekbeheer, bijvoorbeeld het monitoren van systemen, automatisch patchen en updaten van systemen en gebruikersondersteuning. Maar ook het beheren van gebruikers, zoals het laten vervallen van rechten wanneer een medewerker uw organisatie verlaat.

Wilt u meer weten over onze integrale en bewezen aanpak op het gebied van beveiliging? Neem dan contact met ons op voor een vrijblijvende kennismaking. U bereikt ons telefonisch via 020-40 80 971 of per e-mail via info@kns.nl, we helpen u graag verder!