Je gebruikers krijgen gemiddeld één ‘verdachte’ e-mail per dag. Daarmee is phishing mail een van de grootste gevaren voor een MSP. Tegenwoordig zijn mensen, en niet de techniek, het hoofddoel van internetaanvallen. Dat maakt het voor jou als MSP extra lastig, want het gedrag van je gebruikers is niet zomaar te ondervangen in een tools en technische snufjes. Toch is het wel waar jij je steeds meer op zult moeten richten. En dat biedt je ook (commerciële) kansen. Je kunt namelijk je dienstverlening uitbreiden en je klanten ‘the full package’ bieden.
Als ICT dienstverlener moet je, wat ons betreft, je klanten helpen om veilig te werken. Ze trainen op het gebied van Cyberveiligheid, waaronder Phishing, is hierbij cruciaal. Leuk al die wachtwoorden, segmentering, firewalls en andere veiligheidsmaatregelen. De eindgebruiker is nog steeds de aller-allerzwakste schakel in het geheel. Trainen dus!
Phishing mail: wat zijn de gevaren?
Het gevaar zit ‘m vooral in de steeds geraffineerder uitgewerkte e-mails. Ze zijn al lang niet meer te herkennen aan de kromme zinnen en de taalfouten. E-mails lijken van bekende grote bedrijven te komen en hebben ook de herkenbare look met juist gebruik van logo’s. Het komt zelfs voor dat de mails verstuurd worden vanaf een url met goede reputatie. Als de mail binnenkomt merkt het spamfilter dan ook geen rare dingen op. Maar binnen een paar uur, weten de hackers de veilige content van de website weg te vegen en hun kwade bedoelingen erop los te laten. Zo omzeilen ze jouw virus- en spamfilter en kunnen ze alsnog malware op jouw systeem afvuren.
Spear phishing
Spear phishing is phishing die specifiek is gericht op een individu, organisatie of bedrijf. Het wordt meestal gebruikt om gegevens te stelen, maar ook om malware te installeren op de computer van het slachtoffer. Via die pc kunnen de hackers vervolgens het hele systeem aanvallen.
Hoe het werkt: er komt een e-mail binnen die van een betrouwbare bron lijkt te zijn, maar die de onwetende ontvanger naar een valse website vol met malware leidt. In deze e-mails gebruiken ze slimme social-engineeringtechnieken om berichten en websites persoonlijk te maken en zo de aandacht van het slachtoffer te trekken. Dit maakt de kans dat de ontvanger al iets vermoedt meteen een stuk kleiner. Zo worden vertrouwelijke gegevens doorverkocht aan overheden en particuliere bedrijven. Zo weten ze soms zelfs de topmanagers te bereiken en krijgen ze gegevens in handen waarmee zij de netwerken van de organisatie kunnen aanvallen. De gevolgen kunnen heel groot zijn, want met gestolen gegevens kunnen hackers bedrijfsgegevens openbaar maken, aandelenkoersen manipuleren en verschillende vormen van spionage plegen. Bovendien kunnen spear-phishingaanvallen malware gebruiken om computers te kapen en in te zetten in botnets voor DoS-aanvallen.
Eigenlijk is het enige wat helpt, bewustzijn bij de medewerkers. En daar liggen de kansen voor jou als MSP.
van MSP naar MSSP
Phishing mail is dus een van de grootste gevaren voor bedrijven. En jij als MSP kunt technisch veel ondervangen, maar niet alles. Je bent afhankelijk van wat de medewerkers van je klant doen met de mails die ‘er doorheen glippen’. Als jij het niveau van security awareness bij je klant meet, doe je meteen ook kennis op over waar de zwakke plekken zitten. En ken je de zwakke plekken in de organisatie van je klant, dan weet je ook waar voor jou de risico’s liggen. Je kunt niet alleen je dienstverlening en producten hierop aanpassen, je kunt die medewerkers ook gericht trainen en hun awareness vergroten. Bovendien is het voor je klant prettig alles in een dienst af te nemen, wetende dat alles op elkaar is afgestemd.
Durf jij de tranisitie te maken van ICT dienstverlener naar MSSP? Managed Security Services Provider?
Als je werkt met Autotask zijn er verschillende cybersecurity integraties waarmee je je dienstverlening kunt uitbreiden en optimaliseren. Ik ben niet alleen Autotask adviseur, maar ook de Nederlandse distributeur van Usecure.io. Wil je weten hoe je Autotaks en Usecure goed kunt laten samenwerken of heb je vragen over wat er allemaal mogelijk is? Bel mij gewoon even! Meer informatie vind je ook onze pagina over Usecure.io.
Of gewoon proberen mag ook, laat het ons weten. Je mag als Managed Service Provider helemaal gratis (NFR) intern Usecure.io gebruiken.