Bedankt voor uw interesse in Dustin. Op werkdagen tussen 8:30 en 17:30 uur kunt u voor zakelijk IT advies live met een van onze medewerkers chatten of whatsappen. Laat hieronder uw vraag achter dan zorgen wij er voor dat u binnen 1 werkdag een antwoord krijgt.
* u kunt als Consument niet bij ons bestellen. => Lees hier onze privacy- en cookieverklaringControleren van links is essentieel
Auteur: Pieter Remers – Eigenaar & commercieel directeur van Beveiligmij.nl
Een groot gevaar dat schuilgaat achter valse links is phishing en ransomware, oftewel gijzelsoftware. Bij iedere organisatie kan één klik op de verkeerde link zorgen voor een ransomware-infectie. En daarbij blijven de gevolgen vaak niet beperkt tot één computer.
Een ransomware infectie kan desastreuze gevolgen hebben. Dat hebben inmiddels meerdere bedrijven ervaren¹. Wist u trouwens dat ransomware in veel gevallen ook leidt tot een datalek?² Derden hebben namelijk toegang gekregen tot persoonsgegevens die aanwezig waren op het systeem of netwerk.
Het is dus van essentieel belang dat iedereen binnen de organisatie links goed controleren. Het leren van links analyseren is niet voldoende, medewerkers moeten dit daadwerkelijk gaan doen. Deze gedragsverandering realiseert u niet door eenmalig de kennis bij te brengen, maar door de noodzaak hiervan continu te herhalen.
Hoe goed links binnen organisaties worden gecontroleerd
BeveiligMij.nl voert jaarlijks bij honderden bedrijven een Security awareness Nulmeting uit om het veilig handelen van medewerkers in kaart te brengen. Deelnemers worden tijdens de Security awareness Nulmeting over verschillende onderwerpen bevraagd naar hun huidige kennis en (on)veilige gedrag. Een van de onderwerpen tijdens de nulmeting is het controleren van links. Hieronder hebben we een aantal interessante resultaten weergegeven over hoe goed medewerkers binnen organisaties links controleren voordat ze erop klikken.
28% van de medewerkers controleert zelden of nooit links
Als men niet controleert waar een link naar verwijst, is de kans groot slachtoffer te worden van phishing. De medewerker denkt terecht te komen op een betrouwbare website, terwijl dit een nagemaakte website is die bijna niet te onderscheiden is van het origineel. Hierbij is het mogelijk dat persoonlijke gegevens worden ingevuld die misbruikt kunnen worden door criminelen. Vaak heeft dit zowel zakelijke als persoonlijke gevolgen.
42% van de medewerkers controleert bijna altijd links
Eén klik op een verkeerde link kan voldoende zijn om ransomware te installeren. Een dergelijke gijzeling van systemen en netwerken zorgt niet alleen voor financiële schade, maar heeft vaak ook reputatieschade tot gevolg. Of er nu betaald wordt aan criminelen of niet. Downtime en het terugzetten van gegevens vergt altijd veel tijd en geld. En de vraag is altijd of dat überhaupt wel mogelijk is.³
27% van de medewerkers controleert altijd links
Phishing en ransomware kunnen zorgen voor een datalek. Doordat toegang wordt verleend tot persoonsgegevens is er sprake van een datalek dat eventueel gemeld moet worden bij de Autoriteit Persoonsgegevens. Na onderzoek kan dit zorgen voor hoge boetes. Tel dit op bij de schade die al is opgelopen. Sommige organisaties komen deze klap niet te boven.
1: https://www.tubantia.nl/video/kanalen/destentor~c285/series/korte-reportage~s977/alles-is-weg-autogarage-is-slachtoffer-van-gijzelsoftware~p73785
2: https://www.menzis.nl/publicaties/zorg-zorgverzekering/2019/04/04/menzis-gaat-strenger-om-met-persoonsgegevens
3: https://www.hln.be/nieuws/binnenland/toch-nog-niet-iedereen-aan-het-werk-bij-asco-na-cyberaanval~ae71002d/
4: https://automotive-online.nl/werkplaats/laatste-nieuws/algemeen/25347-nijmeegse-automaterialenzaak-gehackt-alles-is-verloren-gegaan
Hoe gaan jouw medewerkers om met links?
Er zijn verschillende technische maatregelen die de schade door besmetting kunnen minimaliseren, maar het menselijk handelen blijft hierin een grote rol spelen. Wil je weten hoe je jouw bedrijf het beste kan beschermen of wil je ook een Security awareness Nulmeting laten uitvoeren?