'Gebruiker speelt cruciale rol bij cybersecurity'

03-08-2015

US-CERT stelt stappenplan op om phishing-aanvallen te voorkomen

De United States Computer Emergency Readiness Team (US-CERT) ontving in de afgelopen maanden diverse meldingen van phishing–aanvallen op de Amerikaanse overheid en organisaties. Om de cyberbeveiliging van bedrijven te waarborgen heeft de organisatie een plan opgesteld om phishing-aanvallen te voorkomen. Hierin speelt de gebruiker een cruciale rol.

Volgens US-CERT moeten organisaties zich realiseren dan gebruikers een belangrijke rol spelen bij het voorkomen van phising-aanvallen op een organisatie. Daarom heeft de US-CERT stappenplan opgesteld. Hierin zijn drie aandachtspunten omschreven. Eén hiervan is de gebruiker. Zo schrijft de organisatie dat gebruikers moeten opletten bij het openen van e-mail bijlagen; zelfs als het gaat om een bekende afzender of wanneer de e-mail wordt verwacht. Daarbij moet er extra voorzichtig worden omgegaan met gecomprimeerde bestande, zoals ZIP-bestanden. Een tweede veiligheidsmaatregel is om niet direct op links in e-mails te klikken. De Amerikaanse instelling adviseert om eerst de webadressen te controleren. Tot slot moeten verdachte e-mails bij de helpdesk worden gemeld.

Technische maatregelen

Naast de maatregelen voor de gebruiker heeft US-CERT nog twee maatregelen opgeschreven. De eerste heeft betrekking op de technische maatregelen, zoals het identificeren van eventueel  besmette systemen en het verwijderen van malafide e-mails. De derde beveiligingsmaatregel gaat over de ‘cyberhygiëne’. Denk hierbij aan  multi-factor authenticatie, beveiligingssoftware updaten en patches installeren.

Relevante whitepapers:

Suzanne Martens
Relevante artikelen:
Cybercrime | Authenticatie | Cyber Security | Phishing
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]