Phishing is al jaren een van de meest voorkomende vormen van cyberaanvallen. Toch blijft het voor veel organisaties lastig om deze dreiging echt onder controle te krijgen. Hoe komt dat? In deze blog lees je waarom phishing nog steeds zo effectief is, hoe de aanval zich ontwikkelt en wat organisaties kunnen doen om hun weerbaarheid structureel te vergroten.
De politie werd recent getroffen door een phishingaanval. De impact lijkt beperkt en de toegang werd snel afgesloten. Maar dit incident staat niet op zichzelf.
Ook het CJIB waarschuwt voor phishingmails die mogelijk samenhangen met het datalek bij Odido, waarbij miljoenen klantgegevens zijn buitgemaakt. Tegelijkertijd meldt Google een sterke toename van telefonische phishing, waarbij aanvallers via helpdesks toegang krijgen tot systemen.
Wat deze voorbeelden laten zien? Phishing wordt slimmer, veelzijdiger en moeilijker te herkennen. Van e-mail tot telefoon, aanvallen richten zich steeds vaker op menselijk gedrag in plaats van techniek. En dat roept een belangrijke vraag op.
Als zelfs organisaties met sterke cyber security geraakt worden, wat zegt dat dan over hoe we vandaag de dag omgaan met cyber security?
Wat is phishing en waarom is het nog steeds zo effectief?
Phishing is een vorm van cyberaanval waarbij aanvallers zich voordoen als een betrouwbare partij om toegang te krijgen tot systemen, data of inloggegevens. Hoewel de techniek al jaren bestaat, wordt phishing juist steeds effectiever.
Dat komt doordat aanvallen:
- Persoonlijker worden
- Beter geschreven zijn
- Steeds moeilijker te onderscheiden zijn van echte communicatie
Een voorbeeld:
Een medewerker ontvangt een e-mail die lijkt te komen van een collega of leverancier, inclusief juiste tone of voice en context. Eén klik kan al voldoende zijn om toegang te geven.
Phishing maakt dus geen gebruik van technische kwetsbaarheden, maar van menselijk gedrag.
Waarom traditionele cyber security niet voldoende is
Veel organisaties investeren in:
- Firewalls
- Monitoring
- Detectie via een SOC
- Technische beveiligingsmaatregelen
Dit is vanzelfsprekend essentieel. Maar phishing omzeilt deze lagen vaak volledig. De aanval komt niet binnen via een systeemfout, maar via een medewerker die een beslissing maakt in een fractie van een seconde. Daarom zie je dat zelfs goed beveiligde organisaties nog steeds risico lopen.
De grootste kwetsbaarheid zit niet in de techniek, maar in hoe mensen omgaan met digitale informatie.
De verschuiving, van IT probleem naar organisatievraagstuk
Cybersecurity wordt steeds minder een puur technisch domein, het raakt de hele organisatie. Denk aan vragen zoals:
- Hoe gaan medewerkers om met twijfel of tijdsdruk?
- Is het veilig om fouten te melden?
- Wordt security meegenomen in dagelijkse processen?
Organisaties die cybersecurity benaderen als organisatievraagstuk, zijn aantoonbaar weerbaarder. Niet omdat ze geen incidenten hebben, maar omdat ze sneller reageren en de impact beperken.
Waarom phishing sneller evolueert dan awareness programma’s
Veel organisaties zetten in op security awareness trainingen. Dat is belangrijk, maar vaak niet voldoende. Waarom? Omdat phishing zich continu ontwikkelt, terwijl trainingen vaak:
- Periodiek plaatsvinden
- Generiek zijn
- Niet aansluiten op actuele dreigingen
Met de opkomst van AI worden phishingmails bovendien steeds realistischer. Hierdoor ontstaat een kloof tussen wat medewerkers leren en wat ze in de praktijk tegenkomen.
Hoe maak je je organisatie echt weerbaar tegen phishing?
Een effectieve aanpak van phishing vraagt om meer dan alleen techniek of training. Succesvolle organisaties combineren:
- Technische beveiliging
Blijf investeren in monitoring, detectie en toegangsbeheer. - Gedrag en bewustzijn
Maak security onderdeel van dagelijks werken, niet alleen van trainingen. - Cultuur en processen
Zorg dat medewerkers veilig kunnen melden en dat fouten gezien worden als leermoment. - Continue ontwikkeling
Speel actief in op nieuwe dreigingen en pas je aanpak hierop aan.
De rol van young professionals in cyber security
Steeds meer organisaties zetten young professionals in binnen cyber security en informatiemanagement. En dat is niet zonder reden. Zij brengen:
- Een frisse blik op bestaande processen
- Digitale vaardigheden en aanpassingsvermogen
- En de neiging om kritische vragen te stellen
Juist in een vakgebied dat continu verandert, is dat van grote waarde. In combinatie met gerichte opleiding kunnen zij organisaties helpen om cyber security structureel te versterken.
Phishing voorkomen begint bij je organisatie
De recente phishingaanval laat zien dat cyber security nooit ‘af’ is. De vraag is niet of je organisatie wordt aangevallen, de vraag is hoe je organisatie daarop voorbereid is. Het vraagt om een organisatiebrede aanpak waarin mensen, processen en technologie samenkomen.
Benieuwd hoe andere organisaties hiermee omgaan in de praktijk? In onze klantverhalen lees je hoe organisaties samen met Breinstein werken aan thema’s zoals cyber security, data en informatiemanagement. Gelijk contact opnemen kan natuurlijk ook.
