De zomervakantie is nog niet voorbij. De een heeft er een mooie vakantie op zitten en voor sommigen staat er nog een mooie vakantie gepland. Het cybersecuritybureau TEHTRIS waarschuwt organisaties, dat het risico om getroffen te worden door cyberaanvallen toeneemt tijdens vakanties en in weekenden. De voornaamste reden is de onderbezetting bij veel bedrijven. Organisaties en medewerkers doen een tandje terug en zijn minder oplettend. Terwijl juist de cybercriminelen hun inspanningen verder opschroeven. Cybercriminelen investeren bijvoorbeeld in social engineering-aanvallen om eenvoudigere technieken te gebruiken, als bijvoorbeeld een vaste medewerker even op vakantie is en iemand anders de taken tijdelijk overneemt. In dit blog geven wij tips om ook in deze periodes van minimale bezetting toch alert te zijn tegen zogenoemde phishing-e-mails.

Zorg voor beveiligingstrainingen voor alle medewerkers

Plan cursussen om het beveiligingsbeleid van uw organisatie op te frissen of bij te werken. Hierdoor zijn ze op de hoogte van de beste cyberbeveiligingspraktijken wanneer ze niet op kantoor zijn. 55% van de werknemers geeft toe tijdens hun vrije dagen uitsluitend op hun mobiele apparaten te vertrouwen terwijl ze vanaf vakantiebestemmingen werken. Naast phishing staan ze bloot aan een ander risico, smishing (of SMS phishing), wat betekent dat het extra belangrijk is om veilige mobiele werkpraktijken in te stellen.

Zorg ervoor dat medewerkers phishing herkennen

Naast het zich voordoen als HR, kunnen cybercriminelen zich ook voordoen als iemand buiten het kantoor. Als aanvallers toegang hebben gekregen tot iemands agenda of e-mailaccount, weten ze wanneer die persoon op vakantie is en kunnen ze zich voordoen als die persoon door berichten te sturen naar andere werknemers, met als doel toegang te krijgen tot het systeem of geld af te persen. Het is belangrijk om de ontvanger van e-mails zorgvuldig te controleren. Let op een vreemde formulering en controleer de communicatie met de persoon die het bericht verstuurt om er zeker van te zijn dat het geen nep bericht is. Herken jij phishing? Doe vrijblijvend de test om te kijken hoe goed jij phishing herkent.

Het opstellen van noodplannen helpt

Ontwikkel noodplannen die als leidraad dienen zodat je organisatie snel en efficiënt kan reageren en de impact en omvang van een aanval kan beperken. Deze plannen moeten een uitsplitsing bevatten van wie erbij betrokken moet worden en wat hun verantwoordelijkheden zijn. Tot slot worden scenario’s geschetst op basis van de vakanties van teamleden.

Implementatie van MFA maak het makkelijker

Het implementeren van een MFA-oplossing kan voorkomen dat aanvallers het netwerk van uw organisatie binnenkomen als een van uw medewerkers het slachtoffer is geworden van een succesvolle phishing-aanval. Daarnaast kunnen oplossingen die rekening houden met het DNA van het mobiele apparaat voorkomen dat aanvallers die proberen het apparaat van een gebruiker te klonen toegang krijgen tot het systeem, omdat het DNA van het apparaat niet zou overeenkomen.

Gebruik endpointbeveiliging

Een geavanceerde detectie- en responsoplossing die in staat is endpoints continu te bewaken en automatisch afwijkend gedrag van gebruikers, machines en processen te blokkeren, zorgt ervoor dat netwerkapparaten beschermd zijn in het geval dat een cybercrimineel toegang krijgt tot het systeem van het bedrijf als gevolg van een succesvolle phishingaanval.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.