image

Expert: laat werknemers niet op linkjes in e-mail klikken

maandag 30 maart 2015, 14:05 door Redactie, 11 reacties

Bedrijven moeten hun werknemers leren dat ze geen linkjes in e-mails openen, maar zelf het adres van de beoogde website in hun browser invoeren. Op deze manier kunnen spear phishingaanvallen worden voorkomen, zo stelt Tom Chapman, directeur bij beveiligingsbedrijf Edgewave op TechCrunch.

Regelmatig komen er bedrijven in het nieuws die het slachtoffer van spear phishing zijn geworden. Het gaat hierbij om op maat gemaakte e-mails met een bijlage of linkje, die malware bevat of naar een besmette website wijst. "Spear phishing kan door zich op slechts een paar individuen te richten een hele organisatie, of land, raken. Om spear phishing te voorkomen is iedereen in de organisatie verantwoordelijk", aldus Chapman. Naast het filteren van e-mail moet het personeel getraind worden, zo stelt hij voor.

Als eerste moet werknemers geleerd worden dat ze geen linkjes in e-mails openen. Wie bijvoorbeeld een e-mail van een LinkedIngroep krijgt moet het adres van LinkedIn zelf in de adresbalk invoeren, in plaats van de link te open. Daarnaast kunnen werknemers door met hun muis over de hyperlink te bewegen de werkelijke locatie zien en zo verdachte zaken ontdekken. Ook moet personeel geen gevoelige informatie zoals wachtwoorden per e-mail versturen. Als laatste moet het personeel de IT-afdeling waarschuwen als er toch iets verdachts is aangeklikt of geopend.

Reacties (11)
30-03-2015, 14:32 door Anoniem
laten we gelijk dan ook het vrij gebruik van de pc aan banden leggen, je weet maar nooit.

Ik stel domino voor voor de gehele bedrijfswereld en geen enkele functie die vrije interactie toelaat!

Alle gekheid terzijde, misschien alle admin rechten wegnemen?
Zal waarschijnlijk al een heel deel schelen.
30-03-2015, 15:36 door Anoniem
>>> Daarnaast kunnen werknemers door met hun muis over de hyperlink te bewegen de werkelijke locatie zien en zo verdachte zaken ontdekken.

Op zich een nuttige tip, maar vaar er vooral niet blind op. Er zijn namelijk ook heel wat spam-mailtjes die bij zo'n actie een schijnbaar valide locatie laten zien, maar als je klikt je dan toch naar een verkeerde site leiden - bijvoorbeeld omdat het hele mailtje een hyperlink is ...
30-03-2015, 17:03 door Anoniem
Begin eens met een email client die geen linkjes laat zien. Bijvoorbeeld omdat'ie gewoon helemaal geen HTML ondersteunt*. Als je dan zonodig toch linkjes wil volgen dan knip-en-plak je ze maar.

Best kans dat het "gemak" van HTML renderen in je email client per saldo meer kost dan het oplevert.


* sylpheed bijvoorbeeld.
31-03-2015, 03:59 door Anoniem
Tja; nooit weggegaan van mutt.
Al vele jaren eerder sneller dan de sneltoetsen in Gmail.
Attachments en links zijn lastig... maar dat is dus juist wel heel erg handig, blijkt maar al te vaak.
Zoeken in content is enige minpuntje waarom gmail wint.
Daarintegen; wat heeft de G ongelovelijk veel false positives; een default spamassassin is stukken beter. Heb dank ook geen Spam folder nodig.
31-03-2015, 10:02 door _R0N_
Nog niet zo heel lang geleden moesten medewerkers, vanwege geringe mailbox ruimte, geen documenten mee sturen met de mail maar ergens op een share planten en de link ernaar rond mailen..
31-03-2015, 10:14 door Anoniem
Expert: Open deuren zijn makkelijker in te trappen.
31-03-2015, 13:35 door Anoniem
Sommige organisaties, zoals MijnOverheid, sturen nooit linkjes in hun mail maar vragen al om gewoon zelf de url in de browser in te typen. Laten we dat vooral toejuichen.
31-03-2015, 16:32 door Anoniem
Door Anoniem: Begin eens met een email client die geen linkjes laat zien. Bijvoorbeeld omdat'ie gewoon helemaal geen HTML ondersteunt*. Als je dan zonodig toch linkjes wil volgen dan knip-en-plak je ze maar.

Best kans dat het "gemak" van HTML renderen in je email client per saldo meer kost dan het oplevert.


* sylpheed bijvoorbeeld.

Ja, laten we outlook uit de gebruikersomgeving halen...
Tel dan bij je kosten even 4 man extra helpdesk erbij, en een flink aantal gefrustreerde gebruikers, omdat ze niet (willen) snappen hoe hun mail/agenda client werkt.
31-03-2015, 20:50 door Anoniem
Door Anoniem:
Ja, laten we outlook uit de gebruikersomgeving halen...
Tel dan bij je kosten even 4 man extra helpdesk erbij, en een flink aantal gefrustreerde gebruikers, omdat ze niet (willen) snappen hoe hun mail/agenda client werkt.

Ik vind het altijd wel grappig dat die gebruikers wel in de war zijn als ze een heel vergelijkbaar product van een andere
fabrikant moeten gebruiken, maar dat ze totaal niet mopperen als Microsoft weer met een nieuwe versie komt waarin
de GUI totaal overhoop gegooid is en niks meer werkt.

Of dat ze het accepteren dat in 2015 een Microsoft product nog steeds geen Themes support (en we dus allemaal maar
moeten leven met lichtgrijs op donkergrijs). Als een gebouw niet toegankelijk is voor gehandicapten dan accepteren we
dat toch niet? Waarom een programma dan wel als het ontoegankelijk is voor mensen die minder goed zien?
31-03-2015, 23:53 door Vicktor
Door Anoniem: Expert: Open deuren zijn makkelijker in te trappen.

Open deuren hoef je niet in te trappen, je loopt er gewoon door naar binnen.
02-04-2015, 10:58 door Anoniem
Van alle security incidenten wordt 40% veroorzaakt door menselijk handelen. Vaak is dat onbewust handelen. Die mensen zijn zich niet bewust dat ze onveilig omgaan met ICT middelen en bedrijfsgegevens. Daarom is het zo belangrijk dat medewerkers bewust worden gemaakt van de risico's waaraan ze bloot staan en de waarde van de informatie waarmee ze werken. Zo lang er alleen maar met technische oplossingen en verboden wordt gewerkt om de security te vergroten blijft de informatiebescherming een "ver van mijn bed show" voor de medewerkers op bijvoorbeeld de administratie-afdeling. En let wel: Het zijn juist die medewerkers die door het hackersgilde worden getarget met phishing technieken. Bewuste en gemotiveerde mensen vergroten de weerbaarheid van de organisatie waardoor het aantal incidenten zal verlagen. Security awareness gaat gepaard met gedragsverandering. Dit bereik je met goede training en regelmatige updates waarbij de mensen worden gestimuleerd om de informatie te projecteren naar hun eigen werkomgeving.
Met vriendelijke groet, Rob Koch (Sebyde BV)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.