Actief aan de slag met phishing-mail bij MKB-ondernemers

Ondernemers cyberweerbaarder maken, juist nu veel werknemers thuis zijn gaan werken, dat is de missie van het Regionaal Platform Criminaliteitsbeheersing Noord-Holland (RPCNH). In samenwerking met onafhankelijke informatiebeveiligingsspecialist Infosequre, het Centrum voor Criminaliteitspreventie en Voorlichting, het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat (EZK) gaat het ondernemers actief phishen. Cybercriminaliteit was de laatste jaren al een explosief groeiend probleem, maar is door de Corona-crisis in een stroomversnelling geraakt. In de afgelopen maanden werden per maand meer cyberaanvallen uitgevoerd dan in 2017 en 2018 in een heel jaar, blijkt uit onderzoek. Met name thuiswerkers blijken onvoldoende voorbereid te zijn op phishing. Thuisnetwerken en privé laptops zijn slecht beveiligd, bovendien is men thuis eerder geneigd om onoplettend te zijn. Cybercriminelen spelen hier handig op in.  Gratis MKB Phishingtest  Volgens het RPC valt er veel te winnen door gedragsverandering bij ondernemers. Tijdens de campagne kunnen ondernemers gratis gebruik maken van de ontwikkelde MKB phishingtest. Werknemers worden in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren. “EEN KWART VAN DE WERKNEMERS HERKENT STANDAARD PHISHING MAILS NIET” De MKB-Phishingtest is een vervolg van de landelijke bewustwordingscampagne ‘Eerst checken, dan klikken’ die vorig jaar tijdens de Landelijke Veiligheidsdag werd afgetrapt. We willen vooral doorpakken op de ingeslagen weg en kunnen de gratis phishing-test dit jaar aan duizenden ondernemers aanbieden”, aldus Bernard Klaassen, projectleider cybercriminaliteit bij het RPC. “De meeste ondernemers die we spreken, bevestigen de toename van phishing mails, maar zeggen ze persoonlijk vaak te herkennen. Bij algemene phishingtests blijkt gemiddeld echter 23-25% van de werknemers op de foute links te klikken. Bij gerichte testaanvallen ligt dit percentage aanzienlijk hoger. Onbewust, onbekwame ondernemers en werknemers maken het bedrijf onnodig kwetsbaar, bedrijven vallen stil. We hebben juist in deze tijd gezien hoe intens het totaal stilvallen van je business kan zijn.”  Cybercrime is een hardnekkig probleem en past zicht voortdurend aan. Iedereen met een e-mailadres, loopt het risico slachtoffer te worden. Via een valse e-mail vissen cybercriminelen naar inloggegevens, creditcard- en bankgegevens of andere bedrijfsinformatie. Vervolgens proberen criminelen hun slag slaan door het account te hacken, te gijzelen of de ICT-omgeving te besmetten met een virus.” Ondernemers landelijk kunnen zich hier gratis aanmelden via www.rpcnh.nl/gratis-mkb-phishingtest of via het https://www.digitaltrustcenter.nl Explosieve groei zorgt voor urgentie Uit recente cijfers blijkt dat in mei dit jaar het aantal geregistreerde cyberincidenten al ruim viermaal zo hoog lag als in dezelfde maand vorig jaar. En dat terwijl in 2019 al 68% meer incidenten werden gemeld als in 2018. Nagenoeg iedere ondernemer heeft inmiddels wel eens met cybercrime te maken gehad. Het percentage groeit elke maand. Bron: https://www.vpngids.nl/veilig-internet/cybercrime/cybercrime-statistieken-nederland/ “Ondernemers willen vooral bezig zijn met hun core business, dat is compleet begrijpelijk en herken ik ook. Naast alle andere zaken waar je rekening mee moet houden, zoals wet- en regelgeving, duurzaamheid en nu ook de Corona-regels, komt dan ook nog je digitale veiligheid om de hoek kijken. Maar we kunnen het simpelweg niet negeren. En de risico’s zijn oprecht beter af te vangen dan nu vaak gebeurt. Veilig ondernemen zou een integraal onderdeel van iedere organisatie moeten zijn. Het zorgt voor continuïteit en paradoxaal genoeg vrijheid aan de ondernemer om te kunnen ondernemen. De gratis phishing test geeft snel en onafhankelijk inzicht in het gedrag van je medewerkers online, een digitale brandmelding noemen we het ook wel. Je kunt het maar beter geoefend hebben”, aldus Klaassen.