Proofpoint reageert: "Valse e-mails GGD GHOR benadrukken kwetsbaarheid zorgsector"

Proofpoint reageert: "Valse e-mails GGD GHOR benadrukken kwetsbaarheid zorgsector"

Nieuws
Redactie Baaz

"In het afgelopen jaar hebben we gezien dat cybercriminelen goed op de hoogte zijn van wat er in de media speelt en dit gebruiken voor hun phishing-aanvallen. Daarom is het geen verrassing dat cybercriminelen nog steeds de coronapandemie en de vaccinatie- of testcampagne gebruiken om mensen te verleiden hun inloggegevens of bankgegevens te verstrekken. In het geval van de valse e-mails die door GGD-GHOR zijn geïdentificeerd, spelen de criminelen in op de menselijke emotie die gepaard gaat met het einde van de coronarestricties. Zo zagen we in het begin van de pandemie vooral valse websites, zogenaamd van de overheid of NGO's, zoals de WHO, zorginstanties en meer. Phishing is voor cybercriminelen laagdrempelig en levert veel op. De e-mails zijn makkelijk te maken, vereisen weinig technische kennis en zijn vooral afhankelijk van het klikken van één gebruiker om te slagen. In feite is bij 85 procent van de datalekken een menselijk element betrokken. Helaas maken criminelen actief gebruik van social engineering om mensen ervan te overtuigen op een link te klikken of een bijlage te openen - vaak uit instinct zonder dat ze goed checken.

Zorginstellingen in Nederland moeten waakzaam blijven als het gaat om e-mailbeveiliging en zo de bedrijven, werknemers en patiënten in hun netwerken helpen beschermen. Uit onderzoek dat we afgelopen jaar hebben gedaan, bleek dat slechts 13 (19%) van de 69 zorginstellingen die in de Volksgezondheid en Zorg-database van het RIVM zijn opgenomen, het aanbevolen en strengste DMARC-niveau hebben geïmplementeerd, waardoor frauduleuze e-mails hun beoogde doel niet kunnen bereiken. Dit betekent dat bij 81% van hen burgers risico lopen op e-mailfraude en mogelijke phishing-aanvallen die van legitieme bronnen afkomstig lijken te zijn.

Behalve mensgerichte cybersecuritytraining voor alle werknemers, moeten organisaties in alle sectoren authenticatieprotocollen zoals DMARC inzetten om hun verdediging tegen e-mailfraude te verbeteren."

Proofpoint, cybercriminelen, phishing, GGD, cybersecurity

Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint

Lees meer

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Stu Sjouwerman ontvangt de Freddy Heineken Award 2024
Stu Sjouwerman ontvangt de Freddy Heineken Award 2024
Grootschalige oplichting met nepinvesteringsplatforms onthuld door Infoblox
Grootschalige oplichting met nepinvesteringsplatforms onthuld door Infoblox
Safer Internet Day: Met deze 4 tips ben jij veilig verbonden
Safer Internet Day: Met deze 4 tips ben jij veilig verbonden
Bang voor cybercrime?
Bang voor cybercrime?
Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie