Als een ‘phish’ in het water

Sophos, Security, ATP, Awareness, Advies, IT, ICT, Phishing, OnnIT, Threat, Phishen, Phishproof, Phish Threat, Beveiliging,

De titel van dit blog zegt het eigenlijk al. Enerzijds doel ik op de bewust incorrecte spelling van het Engelse woord ‘fish’ en het overduidelijke bruggetje naar cybercriminaliteit-topic: ‘phishing’. Anderzijds heeft de koptekst ook te maken met ondergetekende: de schrijfster van deze blogpost. Dus bij deze ook mijn introductie; als nieuwste aanwinst binnen het OnnITeam.

Ik mag u, de lezer, de komende weken meevoeren langs de meest actuele onderwerpen binnen de IT-Security. Deze week behandelen we de digitale vorm van oplichting die specifiek gericht is op de bemachtiging van inloggegevens van uw organisatie; ook wel ‘phishing’ genoemd.

Wordt extern dataverkeer bij aankomst binnen uw organisatie geheel phishproof? Zijn de werknemers getraind en herkennen ze alle signalen van een phishing-aanval? Er is een gerede kans dat bij het bundelen van verschillende security-oplossingen een toekomstige phishing-aanval kan worden ondervangen.

Denk hierbij aan het aanstellen van Artificial Intelligence; d.m.v. deep-learning.

Dit product gecombineerd met exploit-preventie, endpoint-protectie en sandboxing biedt meer bescherming tegen een phishing-aanval. Toch is deze aanpak niet waterdicht.

Een phishing-strategie is pas echt ijzersterk wanneer zowel IT-Security en training van uw personeel wordt ingeregeld. Er zijn meerdere oplossingen die hier slim op inspelen zoals bijvoorbeeld Sophos met het product: Phish Threat. Daarnaast bieden ook o.a. Hewlett-Packard en Microsoft soortgelijke oplossingen. Natuurlijk zijn we nu ook een beetje aan het phishen. Desalniettemin adviseert OnnIT u graag en geheel onafhankelijk. Is uw organisatie toe aan een ver-phish-ingscursus en wilt u meer informatie? Neem dan contact op met ons via 0880-101010.

Wij zijn pas tevreden als uw organisatie zich weer als een ‘phish’ in het water voelt.