Blog
Security

Wees voorbereid! Cybercriminelen slaan hun slag in jouw vakantie.

Auteur: Heine Stuivenberg, Consultant
Laatst bijgewerkt: 10 september 2024

Het kan iedereen overkomen, echt waar. Je kan nog zoveel voorzorgsmaatregelen nemen om je bedrijf veilig te houden tegen cyberaanvallen, maar een onbewaakt moment kan er zomaar toe leiden dat je systemen worden geïnfecteerd en je bestanden versleuteld.Vaak komen de criminelen binnen via valse e-mails die niet van echt zijn te onderscheiden. Op Fraudehelpdesk.nl staan vele voorbeelden van ‘fakemail’. Ik zal je eerlijk zeggen dat ik lang niet altijd het verschil zie. Daarom durf ik te zeggen dat iedereen kwetsbaar is.

Pas op met wat je aanklikt

Dit geldt misschien wel juist in de zomerperiode als iedereen zich vooral niet te druk wil maken, vrolijk is en daarom wellicht ook wat laks. De criminelen gaan geraffineerd te werk. Ze proberen vaak ‘in te breken’ op cruciale posities binnen bedrijven, zoals de financiële administratie of systeembeheer. Juist daar moet je oppassen met wat je aanklikt. En juist in tijden van vakantie. Want dan moet de business vaak draaiende gehouden worden met minder mensen, waardoor de werkdruk hoger is. Bovendien worden dan regelmatig vakantiekrachten ingehuurd die nog niet zo goed op de hoogte zijn van alle processen en procedures binnen een bedrijf. Daar stappen we dan wat sneller overheen en dan accepteren we makkelijker ‘vage’ mailtjes.

Het zijn de kleine dingen die het doen

Maar vakantie of niet, dat is geen reden om af te wijken van die bestaande processen en procedures. Blijf altijd bewust van de gevaren van de buitenwereld. Je moet goed weten waar je op moet letten. Het zijn vaak de kleine dingen, zoals:

  •  Vage verzoeken om wachtwoorden te resetten.
  •  Bijzondere handelingen in systemen
  •  ‘CEO-fraude’ waarbij vanuit de directeur wordt verzocht om transacties even snel uit te voeren.

Bij dergelijke verzoeken en opdrachten moeten de alarmbellen gaan rinkelen. Dit zijn voorbeelden van ‘e-mail spoofing’. Dat zijn frauduleuze e-mailactiviteiten waarbij specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Hierdoor lijkt het alsof de e-mail afkomstig is van een andere bron. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.

Blijf je gezonde verstand gebruiken

Je kan nog zo’n goed beveiligingssysteem hebben, maar als je de deur open zet, haal je de inbreker zelf naar binnen. Houd je dus vooral aan de bestaande processen. Als er voor transacties normaal gesproken een autorisatieproces van vier stappen moet worden doorlopen, kun je nu je vakantie hebt het niet opeens afdoen met slechts één mailtje. Ook geef je niet zomaar iemand rechten die claimt ze nodig te hebben nu ‘de baas’ er niet is.

Blijf – kortom – je gezonde verstand gebruiken. Dit kan door:

  •  Een keer extra te controleren of het e-mailadres waar de e-mail vandaan komt klopt.
  •  Te checken of de toon van de mail gebruikelijk is voor de betreffende collega.
  •  De urgentie van oplettendheid te benadrukken bij je medewerkers.
  •  En bovenal je gewone manier van werken aan te houden.

 

We wensen je een fijne en veilige vakantie. En wees gerust: er zijn nog altijd meer mensen die deze zomer verbranden door de zon dan worden opgelicht door cybercriminelen.

In dit artikel

Pas op met wat je aanklikt
Het zijn de kleine dingen die het doen
Blijf je gezonde verstand gebruiken
Blijf – kortom – je gezonde verstand gebruiken. Dit kan door:

Meer weten?

Stel dan hier je vraag aan ons!

Neem contact op met Heine Stuivenberg

Accountmanager Logistics

Ook interessant

Case

Hibis: veilige opslag van zorgdata met nieuwe Azure-infrastructuur

Case

Anderson MacGyver naar de cloud: het medicijn tegen groeipijn

Case

Samenwerkende Zorgboeren Zuid kiest voor Managed Services

Case

Van Ommen: de cloud in met UniProfs

Blog
Security

Een einde aan de onduidelijkheid van NIS2

Blog

UniProfs Operations: nóg meer operationele efficiëntie en optimale service

Blog
Cloud ready

Techbeurzen: onnodig of noodzaak?

Keynote
Security

Cyber Security Awareness Training

Blog

Feiten en fabels: kostenbesparing en risicobeheersing

Blog
Security

Waarom back-up zonder databescherming een risico is dat je niet wilt nemen

Blog
Security

De delicate balans tussen kostenbesparing en risicobeheersing

E-book

Kostenbesparing en risicobeheersing bij productiebedrijven

Case

Geostick: van toekomstvisie naar de cloud

Blog
Security

Certificeringen that keep you going

Blog
Security

Uniprofs – Microsoft cloud solutions that keep you going

Blog

Uniprofs bekroond met Microsoft Gold Cloud Platform competentie

Blog
Security

Wees voorbereid! Cybercriminelen slaan hun slag in jouw vakantie.

Blog

Leuk zo’n nieuwe tool maar hoe gebruik je het?

Blog

5 overdenkingen over de snelle it wereld