Maak van je medewerkers de sterkste schakel
Geplaatst op 10-11-2023 in Blogs
Het gros van datalekken en cyberaanvallen wordt veroorzaakt door menselijke fouten en ‘social engineering’, waarbij cybercriminelen psychologische manipulatie gebruiken om gebruikers vertrouwelijke gegevens te ontfutselen of malware te installeren. Deze aanvallen spelen in op menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, angst en onwetendheid. De meest bekende methode is phishing, waarbij gebruikers worden verleid om op schadelijke links of bijlagen te klikken in nepmails. Andere voorbeelden van dreigingen zijn CEO-fraude, malware via USB-sticks of het stelen van een laptop. Bewustzijn vergroten en processen herzien zijn cruciaal om de kans op menselijke fouten en cybercriminaliteit te minimaliseren. Lees in dit blog vijf tips om deze risico’s te verminderen.
Cybercriminelen zetten steeds andere trucs in om medewerkers in de val te lokken. De trukendoos wordt alleen maar groter. Zeker met de opkomst van AI hebben criminelen zonder enige vorm van ‘hacking-kennis’ de mogelijkheid om malware te installeren op werkstations. Het is dus belangrijk om nog alerter te zijn dan te voren. Zo zorg je ervoor dat criminelen buiten de deur blijven.
1. Bewustwording als eerste verdedigingslinie
Uit onderzoek blijkt dat 90 procent van de cybercriminaliteit begint met ‘social engineering’. Cybercriminelen maken gebruik van psychologische manipulatie om medewerkers te verleiden tot het prijsgeven van vertrouwelijke gegevens. Het is daarom belangrijk om het bewustzijn te vergroten. Training en voorlichting zijn de sleutel tot succes.
Statistieken laten zien dat bedrijven die regelmatig cybersecuritytraining aanbieden aan hun medewerkers, minder kwetsbaar zijn voor aanvallen. Met een praktische training neemt de bewustwording bij medewerkers toe. Hoe gaan hackers te werk, hoe komen ze binnen? Hoe herken je phishing- en andere technieken? Laat ze vooral ook leren met praktijkvoorbeelden. Herhaal deze trainingen regelmatig.
2. Monitor en controleer
Om te achterhalen hoe alert jouw medewerkers zijn op cyberrisico’s, is het belangrijk om het bewustzijn te meten. Stuur bijvoorbeeld een mail vanuit een onbekend e-mailadres waarin om gevoelige informatie wordt gevraagd. Of stuur een mail met een link naar een ‘fake’-internetpagina. Check hoeveel mensen hiermee de fout ingaan en of mensen pro-actief aan de bel trekken dat er iets niet klopt. Door te monitoren, weet je of je misschien het bewustzijn nog wat op moet krikken.
3. Sterke wachtwoorden en multi-factor authenticatie
Een simpele maar effectieve maatregel is het afdwingen van sterke wachtwoorden en het implementeren van tweestapsverificatie. Het merendeel van de datalekken is te wijten aan zwakke of hergebruikte wachtwoorden. Medewerkers moeten begrijpen hoe belangrijk het is om unieke, complexe wachtwoorden te gebruiken en ze regelmatig te wijzigen.
Door de opkomst van AI verwachten we dat het aantal gehackte wachtwoorden steeds meer zal toenemen. Het is daarom belangrijk om toekomstbestendige en innovatieve oplossingen, zoals single sign-on en passkeys, te omarmen. Op die manier minimaliseer je de cyberrisico’s.
4. Wees voorzichtig met gebruik ChatGPT
Misschien gebruiken je medewerkers ChatGPT wel eens om brieven te schrijven of een document samen te vatten. Wijs collega’s erop om geen vertrouwelijke data in te voeren. Dat lijkt vanzelfsprekend. Maar is het misschien niet. Cyberhaven, een Amerikaans cybersecuritybedrijf, onderzocht welke informatie werknemers bij 100.000 bedrijven aan ChatGPT voeren. Hiervan blijkt 11% bedrijfsgevoelig.
5. Voorkom een ‘blame’-cultuur
Stel dat een collega zich realiseert dat hij of zij op een link in een phishing-mail heeft geklikt. Het is dan belangrijk dat deze persoon dit direct meldt. Medewerkers moeten weten wat ze moeten doen als ze een verdachte activiteit opmerken. Onderzoek toont aan dat snelle detectie en respons de impact van datalekken kan minimaliseren. Dat zal hij of zij alleen doen als collega’s hem of haar niet afbranden. Ook de leidinggevende moet deze persoon niet afrekenen op deze onbedoelde actie. Creëer een cultuur waarin medewerkers alert zijn en continu willen leren om zichzelf te verbeteren.
Versterk je weerbaarheid
AI biedt talloze kansen, maar brengt ook nieuwe digitale bedreigingen met zich mee, waardoor cybercriminelen zich steeds slinkser gedragen. Accountantskantoren, die veel vertrouwelijke gegevens verwerken, zijn bijzonder kwetsbaar voor deze aanvallen en moeten de implicaties niet onderschatten.
In onze nieuwe whitepaper lees je meer over de groeiende impact van cybercriminaliteit en hoe je jouw organisatie kunt wapenen tegen deze bedreigingen. En alsof de bovenstaande tips niet genoeg waren, lees je daarin ook tien extra tips om je medewerkers nog weerbaarder te maken.