• 13 juli 2020

Zo maken cybercriminelen misbruik van de zomervakantie

Tijdens de vakantieperiode komen de activiteiten bij veel bedrijven op een lager pitje te staan. Helaas geldt dit niet voor cybercriminelen: zij grijpen juist nu hun kans. Waarom lopen uw klanten een verhoogd risico in de zomermaanden? En hoe kunt u hen helpen om zich hiertegen te beschermen?

In de zomer zijn organisaties om verschillende redenen extra kwetsbaar voor cyberaanvallen. Allereerst is de rol- en taakverdeling vaak anders dan in de normale situatie. Er zijn minder mensen aan het werk, waardoor de werkdruk voor de thuisblijvers toeneemt. En als leidinggevenden op vakantie zijn, worden belangrijke beslissingen tijdelijk door iemand anders genomen. Kortom, de vaste procedures zijn even niet zo vanzelfsprekend.

Daarnaast speelt mee dat veel werknemers toch wat minder oplettend zijn als ze binnenkort op vakantie gaan. Ze dromen weg bij de gedachte aan hun vakantiebestemming of moeten privé nog van alles regelen voor het vertrek. Ook bij terugkomst is de scherpte vaak niet direct aanwezig: de hersenen staan nog in de vakantiestand. Dit zijn ideale omstandigheden voor cybercriminelen. Zij bestoken bedrijven onder meer met:

  • Phishing
    Met een phishingbericht proberen aanvallers het slachtoffer inlog- of betaalgegevens te ontfutselen. Daarbij doen ze zich voor als iemand anders, zoals een bank of telecomprovider. Phishing verloopt meestal via e-mail, maar ook sms-phishing (‘smishing’) en WhatsApp-phishing zijn populair onder cybercriminelen. Als zij eerst informatie over het doelwit verzamelen voor een gerichte phishingaanval, spreken we van spearphishing.
  • CEO-fraude
    Een zeer gewiekste aanvalsmethode is CEO-fraude. Hierbij doet de crimineel contact zich voor als een vertrouwde partij met autoriteit, zoals een manager of directeur. In een e-mail of telefoontje krijgt het doelwit het verzoek om ‘even snel’ een bedrag over te maken. Dat geld wordt doorgesluisd naar een buitenlandse bankrekening. Aanvallers maken daarbij vaak gebruik van een vervalst e-mailadres. Dit wordt ook wel ‘spoofing’ genoemd.
  • Ransomware
    Ransomware is schadelijke software die bestanden versleutelt en vervolgens om losgeld vraagt. Een ransomwarebesmetting begint vaak met een geslaagde phishingaanval of het openen van een e-mailbijlage. Ransomware wordt steeds vaker ingezet om bedrijven af te persen. Getroffen organisaties zijn niet alleen (tijdelijk) hun gegevens kwijt, maar krijgen ook te maken met andere schadeposten zoals downtime en misgelopen inkomsten.

Minder capaciteit voor incident-response

Een extra uitdaging is dat ook de IT-afdeling tijdens de vakantie waarschijnlijk minder capaciteit heeft. Daardoor worden aanvallen minder snel opgemerkt. Bovendien nemen mitigerende maatregelen (zoals het isoleren van een malwarebesmetting) of herstelwerkzaamheden (zoals het terugzetten van back-ups) meer tijd in beslag. Ook de eventuele crisiscommunicatie met klanten komt langzamer op gang als er slechts een handvol mensen aan het werk is.

Dan hebben we het nog niet eens gehad over de cyberrisico’s waaraan de vakantiegangers zelf worden blootgesteld. Kijk alleen al naar de mobiele apparaten die ze meenemen. Een smartphone die ook voor werk wordt gebruikt, biedt mogelijk toegang tot gevoelige bedrijfsinformatie. Een dief of hacker kan bijvoorbeeld zakelijke e-mails inzien en de cloudopslag leegroven. 

Wat kunnen uw klanten doen?

Er is geen wondermiddel tegen cybercriminaliteit. Een solide verdediging bestaat uit een set organisatorische en technische maatregelen die continu worden aangescherpt. Toch zijn er wel specifieke maatregelen die de risico’s tijdens de zomermaanden beperken:

  1. Creëer bewustwording onder het personeel
    Bedrijven doen er goed aan hun werknemers bewust te maken van het feit dat cybercriminaliteit juist in de vakantieperiode een groter gevaar vormt. Een effectief middel hiervoor is het aanbieden van security-awarenesstrainingen. Een laagdrempelig alternatief is een e-mail aan het voltallige personeel met enkele securitytips en een oproep om extra alert te zijn.
  2. Neem ter controle altijd rechtstreeks contact op
    Phishingaanvallen en CEO-fraude zijn soms nauwelijks van echt te onderscheiden. Dat het e-mailadres klopt, zegt weinig over de identiteit van de afzender. Een belangrijk advies is dan ook om bij twijfel altijd rechtstreeks telefonisch contact op te nemen. Gebruik dan niet het telefoonnummer in de e-mail, maar het nummer dat al bekend is of op de website staat.
  3. Maak een plan voor cyberincidenten
    Uw klanten moeten voorbereid zijn op het ergste. Dat begint bij een plan voor incident-response. Zo’n plan bevat onder meer een stappenplan en de taakverdeling. Verder is cruciaal dat werknemers direct de IT-afdeling inschakelen als ze iets verdachts zien. Hoe sneller IT erbij is, hoe groter de kans dat ze nog actie kunnen ondernemen om de impact te beperken.
  4. Zorg voor goede beveiliging en beheer op afstand
    Als een gestolen smartphone of laptop goed beveiligd is, heeft de dief in ieder geval geen toegang tot de data. Vergrendeling met een pincode is het minimum, maar een vingerafdruk biedt meer zekerheid. U kunt klanten ook een oplossing voor Mobile Device Management (MDM) adviseren. Daarmee kunnen zij apparaten op afstand blokkeren en gegevens verwijderen.
  5. Geen openbare hotspots, wel een VPN
    Het is verleidelijk om op het vliegveld of in een restaurant even gebruik te maken van het gratis wifinetwerk, maar openbare hotspots vormen een serieus beveiligingsrisico. Cybercriminelen kunnen dit verkeer namelijk ongemerkt onderscheppen. In de ideale situatie maakt iedere werknemer op vakantie gebruik van een beveiligde internetverbinding via een VPN.
  • Algemeen