Bij veel organisaties is een groot deel van het personeel op vakantie en staan bedrijfsactiviteiten op een laag pitje. Omstandigheden waar cybercriminelen eenvoudig gebruik van kunnen maken, waarschuwt Mimecast. De beveiligingsspecialist geeft bedrijven tips om de kans op cyberincidenten in deze kwetsbare periode te voorkomen.
De meeste bedrijven hebben in juli en augustus minder mensen tot hun beschikking. Ze missen daardoor focus op security, en kwaadwillenden weten dit. Bovendien zijn veel Nederlandse organisaties ook buiten de zomermaanden al niet goed beschermd tegen cyberaanvallen. Zo blijkt uit het State of Email Security-rapport 2019 van Mimecast dat maar 37 procent van de organisaties een strategie voor cyberresilience heeft.
Mimecast adviseert het risico op een zomers cyberincident te beperken met de volgende maatregelen:
- Stel een speciaal draaiboek op. Een eerste stap daarbij is het opstellen van een speciaal draaiboek met afspraken. Bijvoorbeeld ten aanzien van tijdelijke vervangers op de werkvloer. Omdat zij werkroutines missen, is het verstandig ze een tijdelijk eigen account met beperkte rechten te geven. Dit verkleint de kans dat ze onbedoeld belangrijke bestanden delen of een besmette e‑mailbijlage openen. Ook een uitgebreide securitycheck past in zo’n draaiboek. Zeker als de ICT-afdeling wekenlang op halve kracht werkt, is het goed te weten dat alle securitypatches zijn doorgevoerd en back-ups up-to-date zijn.
- Gebruik een generieke ‘out-of-office’-melding. Een out-of-office-melding (OoO) vergroot de kans op een cyberincident. Een OoO reageert immers bevestigend op mailberichten van cybercriminelen. Dit helpt hen om databases met mailadressen up-to-date te houden. Bovendien geeft een OoO-reply vaak informatie over een collega waar contact mee kan worden opgenomen. Die gegevens kunnen cybercriminelen gebruiken om malwareberichten betrouwbaarder te laten ogen (‘Bert vertelde dat hij op vakantie is en ik dit bestand naar jou kan sturen’). Het achterwege laten van een OoO is uiteraard het veiligst. Als deze toch wordt ingesteld, is het goed om een OoO-bericht zo generiek mogelijk te maken. Verwijs indien mogelijk niet naar een contactpersoon, maar meld dat op mailberichten met vertraging wordt gereageerd.
- Wees alert op CEO-fraude en spookfacturen. In vakantieperiodes verandert de hiërarchische structuur van een bedrijf. Teammanagers en CEO’s gaan immers ook op vakantie. Criminelen kunnen zich hierdoor voordoen als leidinggevende. Met die vermomming kunnen ze bijvoorbeeld vissen naar persoonlijke informatie over een werknemer, of eenvoudigweg om een overboeking vragen. Ook cadeaukaarten zijn populair onder cybercriminelen, omdat deze moeilijk te traceren zijn. Daarnaast kunnen ze zogeheten spookfacturen met vervalste rekeningnummers sturen. Door de beperkte zomerbezetting op de afdeling boekhouding glippen zulke facturen er sneller tussendoor. Duidelijke afspraken over betaalprocessen en eindverantwoordelijkheden maken organisaties weerbaarder tegen deze vorm van cybercriminaliteit. Daarnaast moeten medewerkers op de afdeling crediteuren regelmatig worden bijgeschoold en ervan zijn doordrongen dat ze bij twijfel altijd contact opnemen met de afzender van een factuur.
- Gebruik geen wifi, maar 4G. Ook werknemers die tijdens hun vakantie inloggen op hun werkaccount vormen een securityrisico. Het vooraf updaten van beveiligingssoftware op devices van vakantiegangers is geen waterdichte oplossing. Zeker niet als gebruik wordt gemaakt van openbare wifi-netwerken. Cybercriminelen richten vaak op drukke locaties als vliegvelden fake-hotspots in. Logt een medewerker daarop in, dan kunnen de oplichters dataverkeer aftappen, inclusief inlognamen en wachtwoorden. Als bestandsdeling op het afgetapte device is ingeschakeld, krijgt een slimme hacker zelfs direct toegang tot gevoelige bedrijfsinformatie. Dergelijke risico’s zijn eenvoudig te verkleinen door niet in te loggen op wifi-netwerken, maar het eigen 4G-abonnement te gebruiken. Dankzij roaming-regelgeving van de EU zijn de kosten daarvan geen belemmering meer. Mocht het toch noodzakelijk zijn om gebruik te maken van een lokaal netwerk, dan is het verstandig om bestandsdeling uit te zetten en via een VPN-tunnel te werken.
Awareness-trainingen
“Slechts weinig ondernemingen geven topprioriteit aan het tegengaan van cybercriminaliteit”, aldus Nick Deen van Mimecast. “In het vakantieseizoen zijn zij nog kwetsbaarder. Dat onderschrijft het belang van continue awareness-trainingen. Daarnaast doen bedrijven er goed aan thuisblijvers extra alert te houden, zodat ook leidinggevenden en CEO’s met een gerust hart op vakantie kunnen gaan.”
