Het is vrijdagmiddag. Nog even de laatste mailtjes lezen en dan naar huis, denkt Anita. Meteen wordt haar aandacht getrokken door een bepaalde mail. Ze opent hem en leest het volgende:
“Beste mevrouw Pot,
Wij hebben volledig toegang tot het netwerk, systemen en databases van uw zorgorganisaties. Als bewijs daarvan kunt U zien dat alle betalingen momenteel naar één en hetzelfde bankrekeningnummer zullen worden overgemaakt. Daardoor gaan Al Uw medewerkers vandaag geen salaris ontvangen.
U heeft tot morgenmiddag 16:30 de tijd om 200 Bitcoins, (+/- 3 miljoen dollar) aan ons over te maken. Ontvangen wij het bedrag niet op dat tijdstip, dan zullen wij alle betalingen naar ons rekeningnummer overmaken en gaan we de gegevens van al uw zorgorganisaties openbaar maken.
Ga ons niet traceren! Dat is niet verstandig, want bij elke door ons ontdekte poging zal een uur van uw tijd af gaan. Wij monitoren het netwerk en systemen van uw zorgorganisaties nauwlettend.”
Anita schrikt van de mail. Dit zal toch niet waar zijn? Is dit phishing? Vol ongeloof leest ze de mail nog een keer. Zijn wij gehackt? Er spelen allerlei scenario’s door haar hoofd: boze cliënten, boze werknemers, als die medische gegevens en hoe zal de media reageren?
Een hack-aanval met phishing of ransomware kan elke organisatie of bedrijf overkomen. Als bijvoorbeeld een zorgorganisatie wordt getroffen door een hack, kan dit ernstige gevolgen hebben. De bedrijfsvoering kan stil komen te liggen, er kunnen belangrijke en gevoelige gegevens weg zijn en er kan reputatieschade zijn. Van het ene moment op het andere kan de wereld er heel anders uitzien. Als je het nieuws volgt, is dit iets wat bijna dagelijks aan de orde is. Dat is wereldwijd.
Dit is maar een casusbeschrijving! Een hele duidelijke casus die wij hebben gebruikt tijdens een informatieve bijeenkomst over phishing en andere cyberdreigingen bij een klant. Deze klant is door AVG-trainingen al op verschillende manieren geholpen op het gebied van security awareness en phishing simulatie. We hebben door middel van een nulmeting de cyberrisico’s in kaart gebracht en een plan van aanpak gepresenteerd.
Ben jij naar aanleiding van bovenstaand verhaal benieuwd hoe goed jouw organisatie of bedrijf is voorbereid op phishing of andere hack? In de meeste gevallen is phishing de oorzaak van een cyberaanval op een organisatie of bedrijf. Daarom is het erg belangrijk dat medewerkers weten hoe ze phishing herkennen en niet verleid worden door hackers om op verdachte links of bestanden te klikken. Test of ze jouw medewerkers gemakkelijk kunnen misleiden met onze Phishing Simulatie.
Wil jij ook nulmeting ‘Phishing’ inplannen of heb je interesse in onze full-service Phishing Simulatie? Neem dan vrijblijvend contact met ons op of download alvast onze brochure voor meer informatie over onze trainingen.
