Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Phishing is in opkomst. Wat te doen?

Improving application and privilege management

Phishing is een bedreiging die erg in opkomst is. De bedreigingen waar organisaties op het gebeid van IT mee te maken krijgen veranderen steeds maar worden vrijwel altijd veroorzaakt door zwakheden in de IT-security aanpak. Momenteel is phishing een groot probleem. Belangrijke redenen hiervoor zijn:

  • Hergebruik van gebruikersnamen en wachtwoorden.
  • Nauwelijks authenticatie bij email en browsen.
  • Gebruikers staan gebruikersnaam en wachtwoord dankzij slimme phishing acties.
  • Gebruikers hebben teveel rechten voor het installeren en benaderen van software.

Begin bij de IT-security basics

Bij veel IT-Security problemen, en zo ook phishing, ligt de oorzaak in het onvoldoende onder controle hebben van de security-basics. De basis van IT-security is immers het zoveel mogelijk focussen op de grootste risico’s. Vaak wordt nog altijd meer aandacht besteed aan fysieke ‘real world’ kwetsbaarheden terwijl de grootste impact vandaag de dag ligt bij cybercrime.

Wat zijn dan de basics?

  • Continue monitoren van aanvallen, kwetsbaarheden en focus op security controls die sneller herkennen en de impact minimaliseren.
  • Focus niet op security controls die de business in de weg staan.
  • Integreer en automatiseer.

Lees de volledige whitepaper waarin ingegaan wordt op de gevaren van phishing maar ook wat organisaties en instellingen kunnen doen om het gevaar zoveel mogelijk te vermijden. Als leidraad voor de adviezen worden de aanbevelingen van het Amerikaanse ‘Center of Internet Security’, of kortweg CIS, genomen.

 

Download de whitepaper
Download