Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Z-CERT en ECP brengen techniek en gedrag bij elkaar tegen phishing

Op het ECP congres van 9 september over digitalisering in de zorg hebben Z-CERT en ECP een intentieverklaring ondertekend om nog nauwer samen te werken bij het programma ‘Informatieveilig gedrag in de zorg’.

Voor de beide partijen is het een logische samenwerking, want binnen informatiebeveiliging gaan gedrag en techniek hand in hand. De één kan niet zonder de ander.

"We maken onze samenwerking meteen concreet”, stelt Wim Hafkamp, directeur Z-CERT. “Phishing en vooral Adversary in the Middle zijn het onderwerp voor een nieuwe, gezamenlijke toolbox voor CISO’s. Juist bij phishing komen gedrag en techniek bij elkaar. Zowel in de dreiging (e-mail en verleidende teksten) als in de bescherming (multifactorauthenticatie en awareness)."

Volgende stap

Adversary in the Middle (AitM) is een volgende stap in de ontwikkeling van phishing. De aanvallen zijn zo opgezet dat medewerkers zélf, onbewust, toegang geven door bijvoorbeeld multifactorauthenticatie goed te keuren. Ze worden dus letterlijk misleid. Om dit tegen te gaan is bewust gedrag belangrijk, maar zijn ook extra technische maatregelen nodig.

"Al het gedrag en maatregelen om phishing tegen te gaan blijven van toepassing”, merkt Lourens Dijkstra op, cyberpsycholoog namens ECP. “Maar om AitM tegen te gaan is het nodig dat gebruikers nóg alerter zijn en verschillende signalen met elkaar combineren. Dat maakt het herkennen van phishing en dus de gedragskant nog complexer. In onze toolbox geven we een gedragsanalyse en concrete interventies die je in jouw organisatie kunt toepassen."

Tools voor CISO’s

Met deze campagne gaan we de CISO-rol ondersteunen met technisch inhoudelijke kennis en uitgewerkte awareness- en gedragsinterventies. De CISO kan dit in samenhang inzetten binnen de eigen organisatie.

Meer informatie over de campagne volgt later dit najaar.