- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: In order to prevent ransomware from infecting systems it is necessary to first protect systems against phishing attacks
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
In order to prevent ransomware from infecting systems it is necessary to first protect systems against phishing attacks
1. Bescherm tegen phishing
Phishing is een vorm van social engineering waarbij mensen verleid worden tot het overhandigen van gevoelige gegevens. De meest gebruikte phishing-methode is het versturen van vervalste e-mails die afkomstig lijken van betrouwbare afzenders. Veelal bevatten de e-mails een link naar een nagemaakte internetpagina. Daarop wordt een besmet bestand aangeboden of wordt de ontvanger gevraagd persoonlijke gegevens in te vullen. Phishing tegengaan vereist zowel een technische- als een mensgerichte aanpak. Enerzijds kunt u uw werknemers trainen om phishingmails te herkennen; anderzijds zijn er ook technische maatregelen die u kan nemen. De volgende maatregelen raden wij sowieso aan:
- Verbeter de veiligheid van e-mails met SPF, DKIM en DMARC. Zie hiervoor ook de factsheet Bescherm domeinnamen tegen phishing van het NCSC. Controleer ook binnenkomend e-mail verkeer met deze standaarden. Op deze wijze voorkomt u dat kwaadwillenden namens uw organisatie e-mails kunnen versturen.
- Maak gebruik van spamfilters om te voorkomen dat phishingmails medewerkers kunnen bereiken.
- Voer regelmatig phishingtests uit. Maak gebruikers bewust van het belang om niet op alles te klikken en leer hen hoe ze spam- en phishingmails kunnen herkennen. Stem deze tests goed af binnen uw organisatie, om ongemak te vookomen.
- Richt een proces in waarmee gebruikers phishingmails kunnen melden en train uw personeel hoe zij hiermee om moeten gaan. Vaak worden bijna identieke phishingmails verzonden, waarbij bijvoorbeeld alleen de link naar de geïnfecteerde pagina miniem verschilt.
- Verhoog de awareness van uw medewerkers en hanteer een positieve veiligheidscultuur: zorg ervoor dat medewerkers weten waar ze phishing kunnen melden en dat ze dit durven, ook als ze zelf al op een malafide link hebben geklikt.
- E-mailsoftware bevat soms visuele hulpmiddelen om gebruikers alert te maken op malafide e-mails. Het is daarmee bijvoorbeeld mogelijk om externe e-mails een label te geven.