Hackers extra actief tijdens de feestdagen
De feestdagen staan weer voor de deur. Black Friday en Cyber Monday zijn net achter de rug. Veel mensen zijn bezig om zich voor te bereiden op de drukte van het winkelen, feestjes en het bezoeken van familie, zodra de feestdagen beginnen. Fastbyte heeft al eerder geschreven over de cyberbeveiligingsgevaren die de feestdagen met zich meebrengen, en de eindejaarsperiode is niet anders. De diverse feestdagen zoals Sinterklaas en kerst leveren extra gevaren op. Mensen zijn minder op hun hoede en daardoor een nog verleidelijker doelwit voor hackers. Doordat veel bedrijven met- en soms ook tussen- de feestdagen gesloten zijn, levert dit meer kansen op, voor hackers, om hun slag te slaan.
Hackers nemen geen vakantie
Hackers nemen geen vakantie. Ze zijn juist extra actief tijdens vakanties. Voor hackers zijn de november en decembermaand een goudmijn, wanneer iedereen uit het kantoor is, en van het netwerk is. Ondernemers moeten juist dan waakzaam zijn.
IT- en cybersecurity-professionals hebben ook vakantie nodig. Engineers behoren tot de meest overwerkte professionals in de IT. De realiteit is dat ondernemers een evenwicht moeten vinden tussen een uitgerust personeelsbestand en een beschermd bedrijf.
Onthoud de basis
Voor ondernemers ligt de basis van veilige feestdagen uit het onthouden van de basis. Het is zo gemakkelijk om de basis uit het oog te verliezen, als je bezig bent met kerstkaarten die je moet versturen, de cadeaus die je moet kopen en de ingrediënten voor het kerstdiner die je moet kopen. Het mes snijdt aan twee kanten. Niet alleen ondernemers zelf zijn afgeleid, maar ook hun (IT) medewerkers.
Ondernemers kunnen proberen zoveel mogelijk te automatiseren, maar de meeste bedrijven worden geleid door mensen, en die kunnen ook worden afgeleid. Wanneer je jouw bedrijfsomgeving veilig wil houden, dan is het zaak om regelmatig beveiligingsupdates uit te voeren en extra waakzaam te blijven.
Fastbyte raadt bedrijven ook aan een beleid te voeren wat online winkelen op bedrijfscomputers verbiedt. Privé zaken, privé emails en online winkelen, moeten medewerkers doen op op hun persoonlijke apparaten. Er kan te veel misgaan wanneer werknemers creditcardnummers invoeren, e-mailbevestigingslinks voor verzending ontvangen, enzovoort, via telefoons of laptops van het bedrijf waar zij voor werken.
Wachtwoord opschoning voor de vakantie
Het advies van Fastbyte is om de feestdagen te gebruiken om een “wachtwoord opschoning” te starten. Mensen zouden hun wachtwoorden sowieso regelmatig moeten veranderen, maar iedereen dit laten doen voordat we de feestdagen ingaan is een geweldige extra manier om een goedkope beschermingslaag over het seizoen heen te leggen.
Dit is ook het seizoen om ervoor te zorgen dat multi-factor authenticatie (MFA) is doorgevoerd. MFA beveiligt online accounts door de meest robuuste verificatiemiddelen te activeren, zoals biometrie of een unieke eenmalige code die naar uw telefoon of mobiele apparaat wordt gestuurd.
Gebruikerstraining
Het trainen van je personeel op het gebied van cybersecurity is het hele jaar door essentieel, maar tijdens de feestdagen nog meer. Het is een relatief goedkoop, maar effectief hulpmiddel voor ondernemers om hun personeel scherp te houden. Tuint jouw personeel in ‘gemakkelijke’ of voor de hand liggende phishing mails over pakketjes die niet bezorgd kunnen worden? Of een mail waar wordt gevraagd om persoonlijke wachtwoorden (opnieuw) in te vullen?
Uiteindelijk komt het er toch op neer dat werknemers waakzaam zijn. Hackers zullen zich waarschijnlijk voordoen als favoriete retailers, koeriers, vakantie-evenementen en betaaldiensten. Met al die vakantievreugde kan het gemakkelijk zijn voor iemand, om per ongeluk op een verkeerde link te klikken. Een stevige opfrissing voor gebruikers, voor het einde van het jaar, is een geweldig hulpmiddel omdat alle informatie nog vers in het geheugen ligt als de feestdagen beginnen.
Bedreiging van binnenuit
Een ander risico wat uniek is voor de feestdagen, zijn seizoensgebonden werknemers. Dit risico kan onbedoeld of kwaadaardig zijn.
Mensen kunnen wachtwoorden op plakbriefjes laten staan, zodat seizoensmedewerkers gemakkelijk toegang hebben tot Wi-Fi en andere logins. Dat is over het algemeen een slecht idee. Ook zijn seizoensmedewerkers mogelijk niet zo goed getraind als vast personeel.
Seizoenmedewerkers zullen niet zo doordrongen zijn van de bedrijfscultuur als personeel dat het hele jaar in dienst is. Er kunnen er een paar zijn die problemen willen veroorzaken, en anderen kunnen per ongeluk in een cyberbeveiligingssituatie terechtkomen. Zorg ervoor dat de training voor deze groep ook beschikbaar is. Â Cybersecurity zou onderdeel moeten uitmaken van het inwerkingsproces.
Artificial intelligence (AI) in opkomst
Naast dat het winkelseizoen in volle gang is, worden dergelijke aanvallen steeds geavanceerder, omdat cybercriminelen nieuwe technologieën gebruiken, zoals Artificial Intelligence. Wij geven je vier tips om cyberaanvallen te voorkomen tijdens de feestdagen:
Verifieer eerst voordat je persoonlijk gegevens invult. Cybercriminelen zijn tijdens de feestdagen op zoek, naar mensen die ‘feestdag moe’ zijn en dus minder alert, met welke linkjes en e-mails geopend worden. Vertrouw je een mail niet? Zorg eerst dat je de afzender kan verifiëren, voordat je jouw persoonlijke gegevens invult of op een onbekende link klikt.
Zoek naar fouten in een e-mail. Berichten of e-mails die met kunstmatige intelligentie gemaakt zijn bevatten vaak fouten, waaraan je kan zien dat de e-mail niet écht’ is. Vaak bevatten zinnen, grammaticale of contextuele fouten en aanwijzingen, waaraan je kan zien dat de e-mail niet afkomstig is van een ‘echt’ persoon.
Te mooi om waar te zijn. Phishing e-mails bevatten vaak aanbiedingen die te mooi om waar te zijn, het levert jou als individu grote voordelen op. In dit soort e-mails proberen cybercriminelen je ook altijd aan te zetten, om iets zo snel mogelijk te doen, want anders is het voordeel weg. Denk aan het invullen van je gegevens, of het klikken op een link, want als je dit nu niet doet, dan ben je te laat.
Verzoek om actie. Cybercriminelen proberen op je gevoel in te spelen, waardoor jij eerder actie onderneemt, dan met een doodnormale phishing e-mail. Denk aan een persoonlijk bericht van een familielid, die vraagt om een groot geldbedrag over te maken, om bijvoorbeeld een telefoon te repareren. Dit moet vandaag, anders heeft hij of zij grote schulden. Verifieer dus ook hierbij altijd of het bericht klopt. Bij verzoek om actie, moet het altijd meteen, omdat er hoge ‘druk’ achter zit.
Pas op voor het nieuwe jaar
Nieuwjaarsdag is ook een grote feestdag.
Omdat nieuwsjaardag aan het eind van een reeks feestdagen valt, is er tegen die tijd veel cyber-moeheid. Mensen laten vaak hun waakzaamheid zakken, vlak na Kerstmis, en denken dat ze het gehaald hebben. Hackers weten dat en kunnen van die slordigheid profiteren, om een aanval uit te voeren.
Blijf alert en bereid je goed voor om prettige, en vooral ook veilige, feestdagen te hebben.
Fastbyte wenst je veilige feestdagen toe
Hoe je de feestdagen ook gaat doorbrengen, blijf alert. Trap niet in gemakkelijke valstrikken. Fastbyte helpt je graag verder, om eens na te denken over hoe jij jouw organisatie meer cyberbewust kan krijgen. Immers, een vergissing zit in een klein hoekje, maar kan enorme gevolgen hebben. Wij leveren maatwerk voor elke organisatie. Cybersecurity hoeft niet duur te zijn, afhankelijk van wat jij nodig hebt, leveren we een grote, of kleine oplossing, want Fastbyte maakt ICT behapbaar.
LEES OOK:
Zo koop je veilig online kerstkadootjes
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!