Duizend bedrijven uit het mkb kunnen de komende tijd door de overheid laten testen of hun medewerkers bewust genoeg zijn om niet in een ‘phishing-mail’ te trappen. Het initiatief komt van het Digital Trust Center als reactie op het de afgelopen maanden sterk gestegen aantal cyberaanvallen op bedrijven.

Voorheen leken phishing-mails vooral van banken te komen. Mensen kregen willekeurig een e-mail van een bekende bank toegestuurd met bijvoorbeeld de mededeling dat hun rekening was geblokkeerd. Wie op de link klikte om de rekening te deblokkeren, kon een flinke hoeveelheid ellende tegemoet zien. In dat soort e-mails trapt nu vrijwel niemand meer. Daarom gaan de criminelen nu een stuk geraffineerder te werk. Iemand krijgt per e-mail een ontslagbrief die van zijn baas afkomstig lijkt. Als de bijlage wordt geopend, wordt de computer gegijzeld. Er zijn inmiddels per maand meer van dit soort aanvallen dan in de hele jaren 2017 en 2018.

Vooral thuiswerkers onvoldoende voorbereid
Volgens het Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat, zijn vooral thuiswerkers onvoldoende voorbereid op phishing. Thuisnetwerken en privé laptops zijn vaak slecht beveiligd. Bovendien is men thuis eerder geneigd om onoplettend te zijn. Cybercriminelen spelen hier handig op in. Iedereen die een e-mailadres heeft, loopt het risico om slachtoffer te worden van phishing. En uit onderzoek blijkt dat maar liefst één op de vier mensen er ook werkelijk intrapt. Er valt dus veel te winnen door mensen bewust te maken van de aanpak die cybercriminelen hanteren, want een kwart van de werknemers herkent een standaard phishing-mail niet en maken zo hun onderneming kwetsbaar voor cyberaanvallen.

Anonieme, digitale test
Om die bewustmaking te stimuleren geeft het Digital Trust Center dit jaar aan duizend mkb-bedrijven een gratis phishing-test. De werknemers worden in overleg met de aangemelde bedrijven onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren. De test wordt uitgevoerd door een hierin gespecialiseerd IT-bedrijf. Overigens gaat deze proef pas van start als er 400 aanmeldingen binnen zijn. Dit is noodzakelijk om onderzoek te kunnen doen, cijfers te vergelijken en inzicht te verkrijgen. Na de test krijgen de deelnemende bedrijven een rapportage, die inzicht geeft in hun digitale weerbaarheid. Hierin staan overigens niet de namen genoemd van werknemers die er in zijn getrapt. Die krijgen afzonderlijk een waarschuwing. Later ontvangen zij nog een phishing-mail om te controleren of zij hun lesje hebben geleerd. Er worden overigens geen echte aanvallen op computers of netwerken uitgevoerd.

Aanmelding kan via het Regionaal Platform Criminaliteitsbeheersing Noord-Holland.