Zeventig procent van de bedrijven wil investeren in technische maatregelen om persoonsgegevens van personeel en klanten beter te beveiligen. Dat is een nobel streven. Maar die technische maatregelen alleen zijn niet afdoende.

Uit diverse onderzoeken blijkt dat de meeste datalekken en hacks veroorzaakt worden door nalatigheid van mensen.

Manipulatietechnieken om vertrouwelijke informatie te verkrijgen

Cybercriminelen passen “social engineering” toe. Frauduleuze manipulatietechnieken om vertrouwelijke informatie te verkrijgen van medwerkers van bedrijven, overheid of van particulieren.

Om hun doel te bereiken maken criminelen gebruik van menselijke kwaliteiten en zwakheden, zoals hulpvaardigheid, maar ook het luisteren naar autoriteiten. En de methode werkt bij medwerkers van veel bedrijven en overheidsinstellingen.

Werknemers delen gevoelige bedrijfsinformatie via e-mail

Een op de zes medewerkers reageert volgens onderzoek op een nep-e-mail van de directie en onthult gevoelige bedrijfsinformatie.

Dergelijke informatie over verantwoordelijkheden binnen het bedrijf, de samenstelling van afdelingen, interne processen of organisatiestructuren is van grote waarde voor criminelen.

Uit het onderzoek blijkt ook dat medewerkers zich slechts in beperkte mate actief inzetten voor IT-beveiliging:

  • Meer dan de helft van de ondervraagde medewerkers luistert actief naar zichzelf over IT-beveiliging op de werkplek (58 procent).
  • Maar bijna 42 procent van de ondervraagden zegt zelf niets te doen.
  • Ongeveer 18 procent van de ondervraagden vertrouwt op de werkgever om het bedrijfsnetwerk voldoende te beveiligen.
  • En 13 procent gelooft dat het bedrijf hen zal adviseren wanneer ze beveiligingsmaatregelen moeten nemen.

Grotere organisaties zijn het meest kwetsbaar.

Cybercriminelen hebben met hun social engineering techniek het meeste succes in grotere organisaties.

De daders bereiden zich zorgvuldig voor. Ze winnen eerst uitgebreide informatie in over de organisatie en de omgangsvormen van het bedrijf.

Met deze kennis krijgen zij toegang tot het bedrijfsnetwerk via e-mail of telefonisch contact met geselecteerde medewerkers.

Of ze overtuigen slachtoffers zelfs om financiële transacties uit te voeren.

Door de pretentieuze haast en aangemoedigd door de vermeende autoriteit van de fraudeur, geven de slachtoffers vaak toe, soms zelfs door dubbele controletechniek (double optin) te omzeilen.

Managers die hun organisatie privacyproof willen krijgen doen er goed aan om behalve in veilige techniek ook in awareness trainingen van hun personeel te investeren. Medewerkers leren sceptisch te worden over oproepen en e-mails van onbekende “collega’s” of “leidinggevenden”. Zuinig omgaan met professionele informatie in sociale netwerken.

Uit diverse onderzoeken blijkt dat awareness beleid terugkerend moet zijn. Een enkele training is niet afdoende.

PrivacyZone kan helpen bij het ontwikkelen van awareness binnen bedrijven.

Meer actueel awareness nieuws

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.