Home Security Zomervakantie: de ideale periode voor cyberaanvallen

Zomervakantie: de ideale periode voor cyberaanvallen

77
dainamics

Nu de cijfers de goede kant opgaan en de maatregelen langzaam verdwijnen, beginnen de zomervakantie-kriebels te komen. Deze zomervakantie is reizen naar het buitenland weer mogelijk en dus boeken we volop. Dit houdt ook in dat er weer meer vraag is naar vakantiekrachten. Binnenkort zullen ze dan ook massaal binnenstromen bij bedrijven, thuis en op de werkvloer.

De situatie is dit jaar echter compleet anders dan vorig jaar. Iedereen moet opnieuw wennen aan het samen werken op kantoor. Zo is de kans groot dat er bijvoorbeeld nieuwe collega’s gestart zijn, die men nog nooit persoonlijk ontmoette. Niet alles zal meteen vlot verlopen en mogelijk moeten we extra afspraken maken. In deze situatie zullen ook vakantiekrachten starten.

Niet alleen de vakantiegangers kijken uit naar deze periode, ook cybercriminelen zijn er klaar voor. De vakantieperiode biedt namelijk grote kansen. Collega’s nemen taken van elkaar over en vakantiekrachten krijgen toegang tot bedrijfsnetwerken. Dit, al dan niet met hun eigen computer of smartphone. Nu vakantiekrachten dit jaar mogelijk deels vanuit huis zullen werken, wordt het cybercriminelen al helemaal makkelijk gemaakt. De meest succesvolle cyberaanvallen gebeuren namelijk via endpoints. De toestellen die iedereen, en dus ook de vakantiekrachten, gebruikt.

Eigen schuld

Tijdens de komende maanden lopen bedrijven extra risico op cyberaanvallen. Er zullen onderling taken worden overgenomen door niet alleen collega’s, maar ook door vakantiekrachten, en logins en wachtwoorden van allerlei applicaties zullen gewoon gedeeld worden via e-mail. Voor cybercriminelen is dit de perfecte kans om hun slag te slaan. En als ze eenmaal toegang hebben tot de mailbox, liggen de wachtwoorden voor het oprapen. Dit is dus eigenlijk voor een groot deel onze eigen schuld.

Daarnaast worden er amper tot geen vragen gesteld als deze ‘digital natives’ handige tools en applicaties die zij kennen installeren. Het zijn echter niet de vakantiekrachten die je moet verdenken van criminele activiteiten. De echte criminelen maken deel uit van professionele organisaties. Zij zorgen er wel voor dat ze al toegang hebben tot de smartphone of de computer van een vakantiekracht voordat diegene op het bedrijfsnetwerk inlogt.

Tweetrapsraket

De betere phishing- en smishingtechnieken zijn inmiddels geëvolueerd naar een tweetrapsraket: er wordt deels via geautomatiseerde processen gewerkt en deels via handmatige technieken. Eén verkeerde klik een paar maanden geleden kan ervoor zorgen dat een cybercrimineel al die tijd al ongemerkt aanwezig is op een toestel. Hij wacht op het juiste moment om toe te slaan en het hele netwerk te infecteren. Uit een eerder onderzoek van Sophos bleek al dat cybercriminelen gemiddeld 11 dagen op het netwerk aanwezig zijn voordat hun activiteiten worden gedetecteerd. Uiteraard zijn deze lekken niet alleen toe te schrijven aan vakantiekrachten. Ook thuiswerkers zijn het voorbije anderhalf jaar bestookt met valse e-mails en sms-berichten. Of een klik ook schade toebrengt hangt dan in de eerste plaats af van de beveiliging op de toestellen en het netwerk.

Geen enkele organisatie is veilig. Ook kleine bedrijven zijn interessant, omdat cybercriminelen hun aanvallen geautomatiseerd hebben. Elke organisatie is een doelwit, maar heeft wel zelf in de hand of zij ook echt slachtoffer wordt.

Goede voorbereiding

Voordat je vakantiekrachten aan het werk zet, is het dus verstandig om een aantal voorzorgsmaatregelen te nemen:

  • Installeer een applicatiecontrole op alle toestellen zodat niemand zomaar nieuwe applicaties op toestellen of het netwerk kan installeren;
  • Zorg voor een webfilter die bepaalde verdachte en bekende malware-websites op alle toestellen kan blokkeren;
  • Maak gebruik van Sophos Phish Threat, een anti-phishing e-mail-testsysteem om medewerkers regelmatig een neppe phishingmail te sturen. Training en herhaling zijn erg belangrijk om iets te leren en te onthouden en dat is zeker ook zo bij cybersecurity, vooral omdat de tactieken van phishing snel evolueren. Betrek hier naast vaste medewerkers ook de vakantiekrachten bij. Zij zijn potentieel toekomstige medewerkers.

Zorgeloze zomer

Zijn de cybercriminelen er toch in geslaagd om in te breken? Nadat alle systemen zijn opgeschoond en alle back-ups teruggeplaatst zijn, zit het werk er nog niet op. Dan is het tijd om naar de echte oorzaak, dé zwakke plek van het systeem, te zoeken en daar een oplossing voor te vinden. Zonder die oplossing blijft het bedrijf gevaar lopen.

Zorg dus voor een zorgeloze zomervakantie voor je medewerkers en vakantiekrachten, maar een des te moeilijkere tijd voor cybercriminelen.

Hans Claeskens, Channel Sales Director bij Sophos Benelux

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here