Bescherm je organisatie tegen Tishing

Elk jaar duiken er wel nieuwe manieren op waarmee cybercriminelen aan de slag gaan. Met het concept van phishing ben je hoogstwaarschijnlijk al bekend, maar tegenwoordig duikt een nieuwe variant meer en meer op, nl. Tishing. 

Wat is Tishing?

Phishing is een soort cyberaanval waarbij aanvallers zich voordoen als een betrouwbare entiteit om gevoelige informatie van nietsvermoedende gebruikers te stelen of schadelijke software verspreiden.

Deze aanvallen worden meestal uitgevoerd via e-mail, maar kunnen ook plaatsvinden andere kanalen, zoals Microsoft Teams. Dat wordt dan Tishing genoemd.

Concreet versturen de cybercriminelen nepmeldingen die lijken op legitieme Teams-verzoeken van externen. Deze berichten kunnen links bevatten die, indien aangeklikt, malware op uw systeem kunnen installeren.  

Hoe gaat Direct hier tegenin?

Behalve voorlichting en educatie van de eindgebruikers van de klanten, bieden we ook nog bescherming via de volgende manieren: 

1. Layered Defense: Wij implementeren een meerlaagse beveiligingsstrategie. Dit omvat zowel Microsoft Defender op uw endpoints (toestellen) als Defender voor Office 365, die bescherming bieden tegen dergelijke aanvallen in Teams en gekoppelde links. 
2. Continue Monitoring: Onze beveiligingsteams monitoren voortdurend op potentiële dreigingen en zullen actief reageren op eventuele incidenten. 

Wat kan jij zelf doen?

Als u een onverwacht of ongebruikelijk bericht ontvangt van een externe bron (al dan niet via Teams), raden wij steeds de volgende stappen aan:

1. Wees waakzaam: Klik nooit op links in verdachte berichten of van onbekende verzenders. Open dus ook geen documenten.
2. Licht de juiste mensen in: Rapporteer de verdachte activiteit onmiddellijk aan de IT-verantwoordelijke. Hij zal dit verder onderzoeken.
3. Verwijder het bericht daarna meteen. Zo kan je je achteraf ook per ongeluk of bij verstrooidheid niet meer laten vangen.