In het voorjaar is AI het gespreksonderwerp bij uitstek geweest en AI biedt tal van mogelijkheden. Kansen waar ook IT-fraudeurs handig gebruik van willen maken. Het risico op cyberfraude neemt ook in het algemeen toe tijdens vakanties. Het is echter mogelijk het risico op aanvallen te verminderen en hier geeft Dennie Karlsson, CISO van Dustin, tips over wat je zelf kunt doen om te voorkomen dat jij of je bedrijf worden getroffen door IT-aanvallers tijdens de zomervakantie.
“Generatieve AI, d.w.z. AI die wordt gebruikt om teksten, afbeeldingen, netwerkcodes, etc. te creëren, heeft IT-fraudeurs nieuwe mogelijkheden geboden. Met behulp van deze technologie kun je bijvoorbeeld snel een phishingcampagne schrijven die is afgestemd op een specifiek bedrijf”, zegt Dennie Karlsson, CISO Dustin.
Het risico op cyberfraude is met name groot bij bedrijven die niet over een eigen beveiligingsafdeling en dag en nacht bewaking beschikken. Phishing is een van de meest voorkomende aanvalsmethoden en tijdens vakanties stijgt het aantal phising-mails. Deze methode houdt in dat men de ontvanger probeert te overhalen een document te openen, een website te bezoeken of een bestand te downloaden door op een link te klikken. Het doel is toegang te krijgen tot geld en wachtwoorden. Vaak lijkt de e‑mail afkomstig van bijvoorbeeld de CEO van het bedrijf en wordt de ontvanger gevraagd snel te handelen.
Blijf rustig en gebruik de STAR-methode
“Als je dit soort e‑mails ontvangt, is het belangrijk kalm te blijven. Handel niet overhaast, klik niet op een link of ga niet in op verzoeken om onmiddellijk actie te nemen. Let op wanneer je een e‑mail of sms ontvangt waarin je wordt gevraagd op een link te klikken. Denk even na voordat je iets doet”, zegt Dennie Karlsson.
In geval van twijfel is de STAR-methode een goed uitgangspunt. STAR staat voor: Stop, Denk (Think), Vragen (Ask) en Rapporteer.
De STAR-methodologie is een effectieve manier om cyberaanvallen te verminderen. Stop en klik niet verder of voer geen andere actie uit. Denk even na en evalueer het risico op basis van de informatie die je hebt. Vraag de mening van iemand anders en meld elke verdachte cyberaanval”, besluit Dennie Karlsson.
