Cybercrime in de zomervakantie

Het is vakantietijd. Bij veel organisaties is een groot deel van het personeel een aantal weken vrij. Hierdoor staan de bedrijfsactiviteiten op een laag pitje. Door deze vakantieperiode is het een ideaal moment voor cybercriminelen om toe te slaan.

Uit onderzoek van Mimecast blijkt dat maar 37% van de organisatie een strategie heeft voor het afweren van cyberaanvallen. Omdat er in de zomermaanden vaak minder personeel beschikbaar is, ligt de focus niet meer op security.

Om zo goed mogelijk beveiligd te zijn in deze periode heeft i4PROJECTS een aantal maatregelen opgesteld.

 

1: Maak duidelijke afspraken

Omdat er veel personeel afwezig is gedurende de vakantieperiode, is het belangrijk dat de aanwezige mensen goed weten welke taken zij op zich moeten nemen. Als er taken overgenomen worden van collega’s, is het belangrijk dat de juiste personen toegang hebben tot de juiste mappen en bestanden. Het delen van deze mappen en bestanden mag natuurlijk niet zomaar, dus maak hier duidelijke afspraken over.

2: Out of office melding

Vaak stellen personen een out of office melding aan. Hierin wordt aangegeven dat de betreffende persoon niet aanwezig is binnen de organisatie. Vaak wordt hier ook een datum bij genoteerd. Als er een phishing mail binnenkomt op een mailadres met een out of office melding, wordt er automatisch gereageerd. Hierdoor is het makkelijk voor cybercriminelen om te kijken welke mailadressen er gebruikt worden en welke personen er afwezig zijn binnen de organisatie. Hierdoor is een doelwit voor malware makkelijk te kiezen. Het veiligst is om een aanwezig collega toegang te geven tot de mailbox, zodat de mail toch binnenkomt bij iemand. Zo kan er altijd gecheckt worden of de mail goed is en kan er alsnog gereageerd worden op het mailtje.

3. Wees alert op CEO-Fraude en spookfacturen

Ook leidinggevenden gaan op vakantie. Dit is voor een cybercrimineel de uitgelezen kans om zich voor te doen als iemand anders. Zij kunnen de identiteitvan de leidinggevende aannemen, om zo naar informatie over de organisatie te vragen. Ook kunnen zij vragen om een overboeking, om zo geld buit te maken. Ook is sturen van spookfacturen een belangrijk probleem. Dit zijn facturen met een vals rekeningnummer. Ook via deze manier wordt er geld buitgemaakt. Dit soort facturen glippen er in de zomermaanden sneller doorheen, omdat er dan minder mensen aanwezig zijn op de afdeling administratie. Om dit soort narigheden te voorkomen is het belangrijk dat er duidelijk wordt aangegeven welke persoon of personen er verantwoordelijk zijn voor de betalingen. Vertrouwt deze persoon de aanvraag niet, neem dan gelijk contact op met de afzender.

4. Gebruik geen openbare WIFI, maar 4G

Openbare, gratis WIFI is erg aantrekkelijk op vakantie. Even vlug inloggen met een bedrijfsaccount is hierdoor makkelijk. Dit vormt echter een groot securityrisico. Criminelen maken vaak gebruik van een openbaar netwerk of nep hot-spot om gegevens buit te maken. Dit kan om persoonlijke gegevens gaan, maar ook om alle inloggegevens van de organisatie. Hierdoor krijgt de hacker vrij snel toegang tot gevoelige informatie, wat voor grote problemen zorgt. Gebruik dus geen openbare wifi, maar gewoon de 4G verbinding van het apparaat, indien mogelijk. Mocht er toch gebruik gemaakt worden van een netwerk, maar dan gebruik van een VPN-verbinding via uw organisatie.

 

Kan i4PROJECTS u helpen met een van deze maatregelen of wilt u meer weten over de juiste securityoplossing? Neem dan contact op voor advies op maat.

Managed Security Services
Reacties
0