Home Security Cybercriminelen: gebruik hun timing tegen ze

Cybercriminelen: gebruik hun timing tegen ze

244

Naast alle geavanceerde tools en geslepen trucs die ze hanteren, vallen succesvolle cybercriminelen ook op door een goede timing. Ze proberen met zorgvuldig gekozen aanvalsmomenten hun succes te vergroten. Maar met slimme maatregelen is die timing juist hun achilleshiel.

Cybercriminelen vergroten hun kansen door aanvallen op drie verschillende soorten momenten te plannen. Het herkennen van deze momenten is belangrijk voor het nemen van effectieve tegenmaatregelen.

1. Grote (sport)evenementen

Grote sporttoernooien zijn niet alleen voor sportliefhebbers een van de hoogtepunten van het jaar. Ook cybercriminelen benutten deze evenementen optimaal. Ze maken hierbij misbruik van het enthousiasme en het engagement van een wereldwijd miljoenenpubliek dat deze events genereren.

Zo was het WK voetbal dit jaar aanleiding voor een phishingcampagne. Aanvallers stuurden een valse e-mail met daarin een spreadsheet. Deze moest volgens de begeleidende e-mail een recent speelschema en actuele uitslagen bevatten. In werkelijkheid ging het om malware waarmee allerlei toolbars en adware op het systeem van de gebruiker werden geïnstalleerd.

2. Vrijdagen, weekenden en vakanties

Vrijdagen, weekenden en vakantieperiodes zijn traditiegetrouw de momenten dat bij veel organisaties de boog minder gespannen staat. IT-afdelingen zijn minder druk. Of zelfs onderbezet.

Cybercriminelen weten dat en maken hier gretig misbruik van. Aanvallen in of op het randje van het weekend zijn niet alleen kansrijker, maar veroorzaken ook veel onrust. In het weekend is een bedrijf immers veel minder slagvaardig. Men kan en minder snel reageren op een aanval. In het ‘beste’ geval hebben ze het hele weekend vrij spel. Niet voor niets werd bijvoorbeeld de roemruchte WannaCry-aanval op een vrijdag geïnitieerd.

3. Feestdagen

Ook de periodes rondom feestdagen zijn volgens onderzoek voor cybercriminelen dankbare momenten. Zeker rondom dagen die gepaard gaan met toenames van online aankopen. Denk aan kerstmis, Sinterklaas of het Amerikaanse Thanksgiving.

Mensen zijn op die momenten gevoeliger voor allerlei kortingen en aanbiedingen. Via phishingmail proberen cybercriminelen hen te verleiden tot het klikken op zogenaamde kortingscoupons. En op aanbiedingen die vaak te mooi lijken om waar te zijn. In andere gevallen verstoppen hackers kwaadaardige code in digitale wenskaarten. Met name rond kerst en de jaarwisseling is dat om voor de hand liggende redenen een veelgebruikte truc.

Maatregelen

Met deze informatie in het achterhoofd kun je als organisatie niet alleen een aanval gemakkelijker herkennen. Maar ook effectievere tegenmaatregelen nemen. Juist door gebruik te maken van de informatie die de timing oplevert. Een aantal maatregelen die de impact van een getimede malwarecampagne of aanval verkleint:

1. Waarschuw medewerkers tijdig

Het klinkt simpel, en dat is het ook: houd een eenvoudige agenda bij met daarin naast de gebruikelijke feestdagen ook belangrijke (sport)events en vakantieperioden. Zo kun je medewerkers tijdig waarschuwen voor de piek in phishingcampagnes en trucs die samenhangen met het naderende event. Die bewustwording is de beste verdediging. Dat is een vaak gehoorde boodschap, maar kan niet vaak genoeg benadrukt worden.

2. Maak een incidentresponseplan

Een incidentresponseplan is altijd een goed idee: hierin leg je vast wat ieders taken en procedures zijn bij een cyberincident. Besteed hierin speciaal aandacht aan de routing en taakverdeling bij incidenten op vrijdag(middag) en in de weekenden. Zo weet iedereen zijn taken en verantwoordelijkheden mocht het misgaan op deze dagen. Niemand vindt het leuk in weekenden te werken, een roulatieschema is daarom aan te raden.

3. Maak gebruik van threat intelligence

Oplossingen voor threat intelligence kunnen wereldwijde trends en aanvalspatronen zichtbaar maken. Op die manier maak je inzichtelijk welke events misbruikt worden, of dat aanvallen steeds vaker plaatsvinden op specifieke dagen en/of tijdstippen. Die informatie is natuurlijk erg waardevol om te voorkomen dat jouw organisatie hiervan zelf slachtoffer wordt.

Slimme timing zet zonder verdere notie aanvallers in het voordeel. Maar het maakt de aanvalsmomenten ook doorzichtig en voorspelbaar. Wie daarom deze tactiek juist tegen hen gebruikt, staat met 1-0 voor.

Martijn Nielen, Sr. Sales Engineer bij WatchGuard Technologies

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in