Overzicht
Actueel
29 March 2019
Europol en ICT-sector willen phishing aanpakken

Er was deze week weer veel aandacht in de media voor phishing en de financiële gevolgen van deze vorm van cyberfraude. De aanleiding: schade bij banken is in het afgelopen jaar bijna verviervoudigd, zo meldde de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer.

De steeds creatievere oplossingen van oplichters zorgden in 2018 voor een schadepost van bijna vier miljoen euro. Europol en de EC3-adviesgroepen wisselen inzichten uit over de invloed van phishing en wat de ICT- en financiële sector gezamenlijk kan doen om dat aan te pakken.

Leestijd: 3 minuten

Phishing steeds innovatiever

Fraudeurs gebruiken niet alleen e-mail, maar steeds vaker ook smartphones (SMS en WhatsApp) en social media zoals LinkedIn om hun doelwitten te benaderen. Ook worden de valse inlogsites van banken steeds beter nagemaakt, waardoor de pogingen om je te verleiden je gegevens prijs te geven steed lastiger te spotten zijn.

De bekendmaking van de cijfers van Betaalvereniging Nederland viel samen met een Europol-bijeenkomst van de EC3-adviesgroepen voor financiële diensten, internetbeveiliging en communicatieaanbieders. EC3 is het European Cybercrime Centre, een centrum dat fungeert als steunpunt voor de strijd van de EU tegen cybercriminaliteit, gehost door Europol vanuit het Europees politiebureau in Den Haag. Zo’n zeventig vertegenwoordigers van de sector kwamen bijeen om de cyberdreiging van phishing te bespreken.

Inzichten Europol en EC3-adviesgroepen

In de loop van de tweedaagse bijeenkomst hebben mondiale financiële instellingen, internetbeveiligingsbedrijven en telecommunicatieaanbieders inzichten uitgewisseld over hoe phishing van invloed is op hun respectievelijke sectoren en wat er samen met de wetshandhavingsinstanties kan worden gedaan om dit soort cybercriminaliteit te bestrijden.

De bijeenkomst van de Joint Advisory Group bevatte belangrijke opmerkingen over phishing en machinaal leren en over compromissen op het gebied van zakelijke e-mail (BEC), evenals groepsdiscussies over mogelijke oplossingen voor dit probleem. Door zich te richten op technische, operationele en bewustmakingsoplossingen om phishing tegen te gaan, kwamen deskundigen op het gebied van wetshandhaving en de industrie met een aantal aanbevelingen en conclusies over wat er gezamenlijk kan worden gedaan:

  • Verbeteren van de uitwisseling van informatie tussen sectoren en met wetshandhavings- en andere relevante organisaties uit de publieke sector;
  • Implementeren van de basisprincipes: veilige authenticatie, blacklisting van domeinen en het blokkeren van gemeenschappelijke exploits;
  • De gebruikers op permanente basis opleiden en opleiden, en niet als een eenmalige inspanning;
  • Omarm innovatie zoals machinaal leren om automatisch phishing-e-mails te detecteren;
  • Herzie regelmatig maatregelen tegen phishing om op de hoogte te blijven van de steeds evoluerende criminele MO's.

Op basis van deze conclusies zullen later dit jaar verdere richtsnoeren en aanbevelingen worden gepubliceerd, waarin het probleem van phishing en mogelijke mitigerende maatregelen vanuit een wetshandhavingsgericht perspectief worden geschetst.

Steven Wilson, hoofd van het European Cybercrime Centre, voegde toe: "Phishing is de motor en facilitator van veel cybercriminaliteit en kan worden gebruikt om Europese burgers en hun organisaties aanzienlijke schade toe te brengen. Alleen door nauw samen te werken met een aantal van de belangrijkste deskundigen op hun gebied, kunnen we ervoor zorgen dat we deze dreiging kunnen tegengaan en de EU veilig kunnen houden.”

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Awareways Phishing Simulatie

We constateren dat phishing de meest voorkomende vorm van cyberfraude blijft, maar ook dat het bij uitstek een strategie is waarin oplichters blijven doorontwikkelen.  Goed beleid op het gebied van informatiebeveiliging is daarom dynamisch, en evolueert mee met de ontwikkelingen in het veld – want de tegenpartij loopt altijd voor. Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd.

We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.Wil je beter inzicht in het klikgedrag van jouw medewerkers én een concrete aanpak om ze weerbaar te maken tegen de dreigingen van phishing? Lees dan zeker even verder! De aanpak van Awareways gaat namelijk verder dan klikgedrag. Onze expertise is gedragsverandering, dus dat moment van wel of niet klikken is voor ons pas de start. We beschikken daartoe over eigen phishing simulatiesoftware die medewerkers doorlopend en proactief traint.

Voorkom metaalmoeheid (‘weer zo’n phishing e-mail, kan IT daar nou eens niet mee stoppen…?’) en informeer naar onze mogelijkheden. We verzorgen alles van een eenmalige phishing actie mét impact tot doorlopende trainingen die op basis van het resultaat per campagne bijsturen en voor concrete handvatten zorgen.

Lees verder op awareways.com/phishing

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.