PVONH
PVONH

Actief aan de slag met phishing-mail bij MKB-ondernemers

  Cybercrime
Toename aantal cyberaanvallen door significante groei in aantal thuiswerkers tijdens Corona. Hoe goed zijn jouw medewerkers in het herkennen van phishing?.

Ondernemers cyberweerbaarder maken, juist nu veel werknemers thuis zijn gaan werken, dat is de missie van het Regionaal Platform Criminaliteitsbeheersing Noord-Holland (RPCNH). In samenwerking met onafhankelijke informatiebeveiligingsspecialist Infosequre, het Centrum voor Criminaliteitspreventie en Voorlichting, het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat (EZK) gaat het ondernemers actief phishen. Cybercriminaliteit was de laatste jaren al een explosief groeiend probleem, maar is door de Corona-crisis in een stroomversnelling geraakt. In de afgelopen maanden werden per maand meer cyberaanvallen uitgevoerd dan in 2017 en 2018 in een heel jaar, blijkt uit onderzoek. Met name thuiswerkers blijken onvoldoende voorbereid te zijn op phishing. Thuisnetwerken en privé laptops zijn slecht beveiligd, bovendien is men thuis eerder geneigd om onoplettend te zijn. Cybercriminelen spelen hier handig op in. 

Gratis MKB Phishingtest 

Volgens het RPC valt er veel te winnen door gedragsverandering bij ondernemers. Tijdens de campagne kunnen ondernemers gratis gebruik maken van de ontwikkelde MKB phishingtest. Werknemers worden in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren.

“EEN KWART VAN DE WERKNEMERS HERKENT STANDAARD PHISHING MAILS NIET”

De MKB-Phishingtest is een vervolg van de landelijke bewustwordingscampagne ‘Eerst checken, dan klikken’ die vorig jaar tijdens de Landelijke Veiligheidsdag werd afgetrapt. We willen vooral doorpakken op de ingeslagen weg en kunnen de gratis phishing-test dit jaar aan duizenden ondernemers aanbieden”, aldus Bernard Klaassen, projectleider cybercriminaliteit bij het RPC. “De meeste ondernemers die we spreken, bevestigen de toename van phishing mails, maar zeggen ze persoonlijk vaak te herkennen. Bij algemene phishingtests blijkt gemiddeld echter 23-25% van de werknemers op de foute links te klikken. Bij gerichte testaanvallen ligt dit percentage aanzienlijk hoger. Onbewust, onbekwame ondernemers en werknemers maken het bedrijf onnodig kwetsbaar, bedrijven vallen stil. We hebben juist in deze tijd gezien hoe intens het totaal stilvallen van je business kan zijn.” 

Cybercrime is een hardnekkig probleem en past zicht voortdurend aan. Iedereen met een e-mailadres, loopt het risico slachtoffer te worden. Via een valse e-mail vissen cybercriminelen naar inloggegevens, creditcard- en bankgegevens of andere bedrijfsinformatie. Vervolgens proberen criminelen hun slag slaan door het account te hacken, te gijzelen of de ICT-omgeving te besmetten met een virus.” Ondernemers landelijk kunnen zich hier gratis aanmelden via www.rpcnh.nl/gratis-mkb-phishingtest of via het www.digitaltrustcenter.nl

Explosieve groei zorgt voor urgentie

Uit recente cijfers blijkt dat in mei dit jaar het aantal geregistreerde cyberincidenten al ruim viermaal zo hoog lag als in dezelfde maand vorig jaar. En dat terwijl in 2019 al 68% meer incidenten werden gemeld als in 2018. Nagenoeg iedere ondernemer heeft inmiddels wel eens met cybercrime te maken gehad. Het percentage groeit elke maand.

Bron: https://www.vpngids.nl/veilig-internet/cybercrime/cybercrime-statistieken-nederland/

“Ondernemers willen vooral bezig zijn met hun core business, dat is compleet begrijpelijk en herken ik ook. Naast alle andere zaken waar je rekening mee moet houden, zoals wet- en regelgeving, duurzaamheid en nu ook de Corona-regels, komt dan ook nog je digitale veiligheid om de hoek kijken. Maar we kunnen het simpelweg niet negeren. En de risico’s zijn oprecht beter af te vangen dan nu vaak gebeurt. Veilig ondernemen zou een integraal onderdeel van iedere organisatie moeten zijn. Het zorgt voor continuïteit en paradoxaal genoeg vrijheid aan de ondernemer om te kunnen ondernemen. De gratis phishing test geeft snel en onafhankelijk inzicht in het gedrag van je medewerkers online, een digitale brandmelding noemen we het ook wel. Je kunt het maar beter geoefend hebben”, aldus Klaassen. 

Terug
camera

Cybercrime

Onderzoekers noemen een jaarlijkse stijging van cybercriminaliteit van 30% realistisch. Cybercrime brengt schade toe aan grote en kleine (MKB) bedrijven en is niet of nauwelijks op te lossen met opsporing, de preventie van deze vorm van criminaliteit ligt over het algemeen bij de gebruikers van het internet. Het PVO Noord-Holland (voorheen RPC Noord-Holland) organiseert allerlei activiteiten zoals het congres “De Hacker vertelt” en workshops die zijn gericht op specifieke trends.

Lees meer
camera

Awareness Ondermijning

Criminele netwerken infiltreren de bovenwereld door intimidatie, bedreiging, omkoping en chantage. Dit mag dan soms subtiel zijn, de gevolgen voor ondernemers in het midden- en klein bedrijf en horeca zijn groot. Het bedrijfsleven dient zich er bewust van te zijn dat ondermijning (in)direct leidt tot financiële schade. Op de seminars Awareness Ondermijning ontrafelen we het containerbegrip en ontdek je hoe je een verdachte situatie kunt herkennen en melden.

Lees meer
HIC

HIC (High Impact Crimes)

High Impact Crimes (HIC) is een verzamelnaam voor ernstige geweldsmisdrijven zoals woninginbraak, overvallen, straatroof, zware mishandeling, moord of doodslag. Deze delicten hebben veel overeenkomsten zowel qua aard als qua dadergroepen en aanpak. Ook zijn er een aantal maatregelen die je zelf al kunt nemen om dit soort misdrijven te zoveel als mogelijk is te voorkomen. Je vindt hier ook meer informatie over onder andere de rol van de gemeente en wat slachtofferhulp doet.

Lees meer