FERM Port Cyber video
News 4 juli 2019

Video: phishing en het checken van HTTPS-certificaten | FERM Port Cyber Café

Een van de sprekers op het FERM Port Cyber Café in mei was Martin van den Bosch van Politie Eenheid Rotterdam, die ons meenam in de mogelijkheden om ons op een redelijk eenvoudige manier nog beter beschermen tegen enkele veelvoorkomende kwetsbaarheden rondom webportals en zakelijk internetgebruik. In zijn presentatie deelde hij een tweetal video's, die we bij dezen nog eens onder de aandacht willen brengen. 

Een bepalend onderdeel van informatieveiligheid is ook volgens Van den Bosch informatiebewustzijn, awareness. Denk aan voorlichting, het bespreken van incidenten, training, bewustwording en scherp houden van alle medewerkers. Dat heeft betrekking op alles van 'kleine' maatregelen (computer vergrendelen als je je werkplek verlaat, sterke wachtwoorden gebruiken en de risico's van het gebruik van eigen apparatuur op de werkvloer) tot eenduidig beleid waarin op alle denkbare gevaren wordt gewezen, dat ook organisatiebreed door alle medewerkers wordt gedragen.

Awareness heeft ook een rol in training en educatie over de gevaren van bijvoorbeeld social engineering en phishing, waar de begeleidende video's een voorbeeld van zijn. Bedrijven delen bijvoorbeeld heel veel informatie online, inclusief contactgegevens (en foto) van de CEO, de financiële medewerkers en anderen met toegang tot veel vertrouwelijke, voor externen begeerlijke data. Voor criminelen is dat een goede bron om inzicht in het bedrijf te krijgen. Denk daarbij overigens ook aan CEO-fraude (red.). Dat is een fraudevorm waarbij de dader een medewerker van het bedrijf benadert alsof hij/zij een directeur of andere hooggeplaatste functionaris is. Het doelwit is vaak een manager of bijvoorbeeld een medewerker van de boekhouding of financiële afdeling. Hij of zij wordt vriendelijk maar met de nodige urgentie verzocht om een betaling uit te voeren, meestal naar het buitenland en naar een vooralsnog onbekende relatie.

In de eerste video zien we een voorbeeld van de tactiek en gevolgen van phishing. De tweede video laat zien hoe je eenvoudig het HTTPS-certificaat van een website kunt checken.

VIND FERM OOK OP LINKEDIN | TWITTER