Phishing binnen je organisatie

Phishing kan veel financiële schade veroorzaken bij organisaties. Het is daarom belangrijk dat je als organisatie goed op de hoogte bent van de verschillende phishing-technieken en hoe jij jezelf en jouw organisatie hiertegen kunt beschermen.

Contact

Wat is phishing?

Phishing is een vorm van digitale fraude waarbij cybercriminelen gevoelige informatie proberen te bemachtigen. Dit doen ze door zich uit te geven als een betrouwbare partij zoals een bank, de overheid of een klant of medewerker. Door misleidende e-mails of andere berichten proberen criminelen hun doelwit te verleiden om op schadelijke links en bestanden te klikken, of door ze naar valse websites te sturen. De financiële schade die organisaties hierdoor lijden neemt elk jaar toe.

ICTRECHT Illustratie e-learning - Oker RGB

Hoe voorkom je een phishing-aanval? 

Phishing kun je voorkomen door het toepassen van de juiste technische maatregelen. Denk hierbij aan spamfilters, relevante e-mailprotocollen (SPF, DKIM, DMARC), automatische updates van belangrijke software, multifactorauthenticatie, security monitoring tools zoals EDR, en regelmatige back-ups. Naast technische maatregelen is het van cruciaal belang om bewustzijn onder je medewerkers te creëren. Dit bereik je door regelmatig phishing awareness campagnes uit te voeren.  

De waarde van een phishing awareness campagne

Een goede phishing awareness campagne helpt bewustwording binnen je organisatie te verhogen. Je medewerkers zijn hierdoor beter in staat om pogingen van phishing te herkennen en hier adequaat op te reageren. Daarnaast biedt het je organisatie de mogelijkheid om aanvullende technische maatregelen te identificeren en compliance met normvereisten zoals HLS 7.3 (ISO 27001/NEN 7510) aan te tonen. Zo ben jij uiteindelijk beter in staat om je organisatorische risico’s te beheersen.  

Hoe kunnen wij jou helpen bij het creëren van phishing-bewustzijn?

Onze unieke 'Phishing Awareness Service' traint je medewerkers om phishing e-mails te herkennen en hier passend mee om te gaan. We beoordelen de huidige staat van het bewustzijn binnen je organisatie en voeren na de awareness campagne een vervolgtest uit. Onze dienstverlening omvat:

  • Het opzetten van een overtuigende phishing e-mail en bijbehorende landingspagina
  • Het bepalen van de phishingmethode en moeilijkheidsgraad van de test
  • Het plannen van het tijdstip en de duur van de campagne 
  • Het bepalen van de soorten resultaten die in het eindrapport worden opgenomen 
  • Het bespreken van de resultaten van de campagne in een presentatie 
  • Het delen van tips en trucs voor het herkennen van phishing e-mails en het aanbevelen van te overwegen maatregelen.
FG_02.2

Naarmate je vaker gebruikmaakt van onze Phishing Awareness Service zal je merken dat het bewustzijn van jouw werknemers toeneemt. 

Contact

Wil je meer weten over phishing?

Laat een bericht achter via dit formulier. Eén van onze juristen neemt dan contact met je op. 

Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek. 

 

ICTRECHT Illustratie advies - Petrol RGB

 

Laat je gegevens achter
ICTRecht B.V.

E contact@ictrecht.nl
T +31 (0)20 663 1941
Meer informatie

Juridisch advies
Professionals inhuren
Academy
Legal Tech
Security / Informatiebeveiliging
Documenten
Ons team
Vacatures

 

 
Nieuwsbrief

Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

Inschrijven nieuwsbrief

Social media
SM 22-Linkedin SM 22_Twitter SM 22_Instagram