Voor Nickey Ikelaar, Channel Account Executive Benelux bij Jamf, was het nieuws van de Fraudehelpdesk dat er het afgelopen half jaar een forse stijging was van online fraude en vooral van CEO-fraude, het meest opvallende nieuws van de afgelopen week.
“De cijfers van de Fraudehelpdesk laten opnieuw zien dat online fraude – en vooral CEO-fraude – een serieus financieel risico is voor bedrijven. We zien daarbij dat criminelen steeds meer gebruikmaken van andere kanalen dan e-mail, zoals sociale media, sms-berichten en WhatsApp. Daarnaast gebruiken we ook steeds meer mobiele apps die de mogelijkheid hebben om daarbinnen berichten te versturen. Die functionaliteit kan misbruikt worden om medewerkers berichten met een phishinglink of het bankrekeningnummer van een crimineel te sturen.
Een ‘dringend’ bericht dat afkomstig lijkt te zijn van de CEO en waarin een medewerker wordt opgedragen om met spoed een groot bedrag over te maken naar een leverancier, legt druk op die medewerker om snel in actie te komen, waarbij soms niet goed wordt gekeken of alle gegevens wel kloppen, of waardoor er snel op een link of bijlage wordt geklikt. En dat gebeurt vaker dan we denken. Ons Phishing Trends Report 2021 wijst uit dat maar liefst een op de tien mensen wel eens op een phishing-link klikt”, zegt Ikelaar.
Mobiele devices lastig
“Zeker op mobiele devices is het niet altijd makkelijk om te zien wat bijvoorbeeld het daadwerkelijke adres achter een link is. Het probleem is dat die mobiele kanalen vaak niet worden beheerd en gechecked door de anti-phishing tools van organisaties, die zich vooral op e-mail richten. Daarom is het belangrijk om de devices zelf ook te beveiligen met securitytools die alle vormen van mobiele communicatie controleren.”
Trainen en opvoeden
Een ander aandachtsgebied is en blijft het trainen en ‘opvoeden’ van medewerkers. “Bewustwording van de risico’s en medewerkers duidelijk maken dat zij een belangrijke rol spelen bij de security van een organisatie, is echt heel erg belangrijk. We zien toch telkens weer dat de eindgebruikers binnen een organisatie de zwakste schakels blijken te zijn. Dat is waarom CEO-fraude zo succesvol is. Zorg ervoor dat medewerkers zich niet onder druk gezet voelen als ze een opdracht van een directeur of CEO ontvangen, maar dat ze altijd controleren of het wel klopt. Het blijft ook niet bij fraude, via mobiele devices kunnen criminelen in principe ook toegang krijgen tot de zakelijke systemen en data van de organisatie, voor een ransomware-aanval of diefstal van kostbare en gevoelige gegevens”, vervolgt Ikelaar.
Juiste maatregelen
Daarbij moeten we ons blijven realiseren dat we nooit 100% security zullen bereiken. Ikelaar: “Je beperkt de risico’s zo veel mogelijk en volgt een securitystrategie die de meeste dreigingen buiten de deur houdt. Toch kan het nog mis gaan, door een moment van onachtzaamheid, een verkeerde configuratie of misbruik van een nog niet gedichte kwetsbaarheid. Dan is het zaak om op basis van centraal verzamelde logfiles te analyseren wat er precies is gebeurd, om de juiste maatregelen te kunnen nemen. Dat moet je van tevoren al inrichten, met de juiste tools.”
