De titel van dit blog zegt het eigenlijk al. Enerzijds doel ik op de bewust incorrecte spelling van het Engelse woord ‘fish’ en het overduidelijke bruggetje naar cybercriminaliteit-topic: ‘phishing’. Anderzijds heeft de koptekst ook te maken met ondergetekende: de schrijfster van deze blogpost. Dus bij deze ook mijn introductie; als nieuwste aanwinst binnen het OnnITeam.
Ik mag u, de lezer, de komende weken meevoeren langs de meest actuele onderwerpen binnen de IT-Security. Deze week behandelen we de digitale vorm van oplichting die specifiek gericht is op de bemachtiging van inloggegevens van uw organisatie; ook wel ‘phishing’ genoemd.
Wordt extern dataverkeer bij aankomst binnen uw organisatie geheel phishproof? Zijn de werknemers getraind en herkennen ze alle signalen van een phishing-aanval? Er is een gerede kans dat bij het bundelen van verschillende security-oplossingen een toekomstige phishing-aanval kan worden ondervangen.
Denk hierbij aan het aanstellen van Artificial Intelligence; d.m.v. deep-learning.
Dit product gecombineerd met exploit-preventie, endpoint-protectie en sandboxing biedt meer bescherming tegen een phishing-aanval. Toch is deze aanpak niet waterdicht.
Een phishing-strategie is pas echt ijzersterk wanneer zowel IT-Security en training van uw personeel wordt ingeregeld. Er zijn meerdere oplossingen die hier slim op inspelen zoals bijvoorbeeld Sophos met het product: Phish Threat. Daarnaast bieden ook o.a. Hewlett-Packard en Microsoft soortgelijke oplossingen. Natuurlijk zijn we nu ook een beetje aan het phishen. Desalniettemin adviseert OnnIT u graag en geheel onafhankelijk. Is uw organisatie toe aan een ver-phish-ingscursus en wilt u meer informatie? Neem dan contact op met ons via 0880-101010.
Wij zijn pas tevreden als uw organisatie zich weer als een ‘phish’ in het water voelt.