Urgentie van bescherming tegen cyberdreigingen in België

De afgelopen jaren heeft België te maken gehad met een aanzienlijke toename van cyberdreigingen, waarbij phishing aanvallen een steeds grotere bedreiging vormen voor zowel particulieren als bedrijven. Volgens recente gegevens is het bedrag dat via phishing wordt gestolen in België sterk gestegen. In 2021 werd via phishing ongeveer 25 miljoen Euro gestolen, maar het jaar daarop liep dit aantal op tot maar liefst 39,8 miljoen Euro.

Hoewel de cijfers zorgwekkend zijn, is het net zo verontrustend dat een deel van de Belgische bevolking onbekend blijft met het concept van phishing. Ongeveer 8% van de bevolking heeft nog nooit van phishing gehoord, en onder jongeren stijgt dit aantal naar 12%.

Bovendien weet meer dan de helft van de Belgen niet zeker welke maatregelen ze moeten nemen als ze het slachtoffer worden van een phishing aanval.

De regering onderkent de ernst van de situatie en heeft stappen ondernomen om dit probleem aan te pakken. Er is een nieuwe campagne tegen phishing gelanceerd met de slogan ‘It’s in the details!’. Deze campagne moedigt consumenten aan voorzichtig te zijn bij het surfen op websites of het klikken op links. Het benadrukt het belang van extra aandacht voor website URL’s en beveelt het gebruik van een extra tool aan, de safe-on-web browserextentie, die gebruikers kan helpen de veiligheid van een website te bepalen.

Wat is phishing en waarom is het relevant voor Belgische bedrijven?

Phishing is een vorm van cyberaanval waarbij personen of bedrijven worden misleid om gevoelige informatie prijs te geven zoals inloggegevens of financiële data. Meestal via frauduleuze e-mails, berichten of websites. Het is relevant voor Belgische bedrijven omdat het een groeiende en financieel meetbare dreiging vormt. De sterke stijging jaar na jaar van gestolen bedragen toont aan dat phishing geen statisch risico is, maar een actief escalerend probleem. Bedrijven die dit niet aanpakken, riskeren zowel financiële als reputatieschade.

Praktisch voorbeeld: een medewerker bij een kmo ontvangt een e-mail die afkomstig lijkt van zijn bank, met de vraag om dringend de login te verifiëren. Zonder voorafgaande opleiding rond phishing klikt de medewerker op de link en voert hij zijn gegevens in op een frauduleuze website, waardoor een aanvaller rechtstreeks toegang krijgt tot de banktoepassingen van het bedrijf.

Welke stappen kunnen bedrijven nemen om zich te beschermen tegen cyberdreigingen?

Waarom is opleiding van medewerkers de eerste verdedigingslinie?

• Security awareness training is een gestructureerd programma dat medewerkers leert om cyberdreigingen zoals phishing en social engineering te herkennen en erop te reageren. Het wordt ingezet wanneer een bedrijf het risico wil beperken dat menselijke fouten leiden tot een beveiligingsincident.
• Het oorspronkelijke artikel identificeert twee specifieke domeinen waarin bewustzijn bij medewerkers moet worden opgebouwd: het herkennen van phishing- en social engineeringpogingen, en het begrijpen van best practices rond wachtwoordbeveiliging, dataclassificatie en fysieke beveiliging.
• Een security awareness trainingprogramma aangedreven door Phished omvat korte, doorlopende opleidingsmodules en phishing-simulaties om medewerkers voorbereid te houden op evoluerende dreigingen.

Praktisch voorbeeld: een bedrijf verstuurt maandelijks gesimuleerde phishingmails via zijn security awarenessplatform. Medewerkers die op de valse link klikken, krijgen onmiddellijk feedback binnen het platform met uitleg waar ze op moeten letten. Na verloop van tijd daalt het klikpercentage op deze simulaties, wat wijst op een verhoogd bewustzijn binnen het bedrijf.

Hoe verhogen zwakke wachtwoorden het cyberrisico?

• Zwakke wachtwoorden verhogen het risico op ongeoorloofde toegang tot gevoelige informatie. Een password manager is een hulpmiddel dat complexe wachtwoorden genereert en veilig opslaat, waardoor gebruikers ze niet zelf moeten onthouden.
• Een password manager wordt gebruikt wanneer een bedrijf sterke, unieke wachtwoorden wil afdwingen over alle systemen heen, zonder afhankelijk te zijn van medewerkers om deze zelf te creëren en te beheren.
• Bitwarden is een specifiek hulpmiddel voor wachtwoordbeheer dat ontwikkeld is om wachtwoordbeveiliging voor bedrijven te vereenvoudigen en te versterken. Het kan gehost worden binnen het eigen beveiligde netwerk van een bedrijf, waardoor volledige controle behouden blijft over waar wachtwoordgegevens worden opgeslagen en hoe ze worden gebruikt.

Praktisch voorbeeld: een team van 30 medewerkers deelt toegang tot verschillende SaaS-platformen. Zonder password manager hergebruiken medewerkers eenvoudige wachtwoorden over meerdere diensten. Met Bitwarden geïmplementeerd krijgt elk platform een uniek, automatisch gegenereerd wachtwoord dat centraal wordt opgeslagen, waardoor de blootstelling vermindert als één dienst wordt gecompromitteerd.

Hoe vermindert e-mailbeveiliging het phishingrisico?

• E-mailbeveiliging in de context van bescherming tegen cyberdreigingen verwijst naar een reeks maatregelen die mailboxen van bedrijven beschermen tegen kwaadaardige aanvallen, phishingpogingen en ransomware. Dit gebeurt door e-mails tijdens verzending te versleutelen en beschermende filters toe te passen die verdachte berichten detecteren en blokkeren voordat ze medewerkers bereiken.
• E-mailbeveiliging wordt ingezet wanneer een bedrijf het aantal phishing- en schadelijke berichten dat in inboxen terechtkomt wil verminderen, en zo de kans op een succesvolle aanval verlaagt.

Wat is de bredere implicatie voor personen en bedrijven in België?

Aangezien cyberdreigingen zich blijven ontwikkelen, zijn proactieve cybersecuritymaatregelen geen optie meer maar een noodzaak voor Belgische bedrijven en personen. Volgens het oorspronkelijke artikel zijn verhoogd bewustzijn en opleiding de eerste stappen naar een veiligere digitale omgeving.

De Belgische overheid heeft de omvang van het probleem erkend en heeft stappen ondernomen om dit op nationaal niveau aan te pakken, al worden deze maatregelen in het artikel niet in detail beschreven.

FAQ: Bescherming tegen cyberdreigingen in België

1. Hoeveel werd er via phishing gestolen in België in het jaar na 2021?
   Volgens het oorspronkelijke artikel werd er ongeveer 39,8 miljoen euro gestolen via phishing in België in het jaar na 2021, tegenover ongeveer 25 miljoen euro in 2021.
2. Welk percentage van de Belgische jongeren heeft nog nooit van phishing gehoord?
   Het artikel stelt dat 12% van de jongeren in België nog nooit van phishing heeft gehoord.
3. Wat is een phishing-simulatie en hoe wordt die gebruikt in opleiding van medewerkers?
   Een phishing-simulatie is een gecontroleerde, valse phishingpoging die naar medewerkers wordt gestuurd als onderdeel van een opleidingsprogramma. Ze test of medewerkers phishingmails herkennen en vermijden, en geeft onmiddellijke feedback wanneer dat niet het geval is. Het artikel verwijst hiernaar als onderdeel van een security awareness trainingprogramma aangedreven door Phished.
4. Wat is Bitwarden en waarom is self-hosting relevant voor bedrijven?
   Bitwarden is een hulpmiddel voor wachtwoordbeheer dat wachtwoorden veilig genereert en opslaat. Het artikel vermeldt dat het gehost kan worden binnen het eigen netwerk van een bedrijf, waardoor de organisatie volledige controle behoudt over haar wachtwoordgegevens in plaats van deze op externe infrastructuur te bewaren.
5. Wat zijn de drie proactieve stappen die het artikel aanbeveelt voor bedrijven?
   Volgens het oorspronkelijke artikel zijn de drie aanbevolen stappen: medewerkers opleiden over dreigingen zoals phishing en social engineering, een password manager gebruiken om inloggegevens veilig te beheren, en e-mailbeveiligingsmaatregelen implementeren – waaronder versleuteling en beschermende filters – om mailboxen te beschermen tegen aanvallen.