G DATA CyberDefense: Securitytips voor de zomervakantie
Dreigingsniveau cyberaanvallen blijft onverminderd hoog, ook tijdens vakantieperiode
Tips van G DATA CyberDefense tegen cyberaanvallen
De zomer is aangebroken, dat betekent binnen veel organisaties een periode van relatieve rust. Medewerkers zijn op vakantie en projecten worden over de vakantieperiode getild. Voor hackers is dit een aantrekkelijke tijd om toe te slaan. Hoe kunnen organisaties zich hiertegen wapenen en veilig de zomer doorkomen? G DATA CyberDefense geeft tips. En die zijn broodnodig want het dreigingsniveau van cyberaanvallen is en blijft hoog, ook in de zomer.
Wees alert op afwijkende bestanden
De methodes van cybercriminelen veranderen voortdurend. Zodra een kwetsbaarheid verholpen is, gaan hackers op zoek naar een nieuw achterdeurtje. En wanneer een aanvalstactiek algemeen bekend is, zijn ze al op zoek naar een nieuwe manier. Op dit moment is het hacken via geïnfecteerde OneNote- of PUB-bestanden bijvoorbeeld de laatste trend. Deze bestanden worden als e-mailbijlage gestuurd, mocht een ontvanger de bijlage openen dan wordt er automatisch malware op zijn device geïnstalleerd waarmee hackers toegang hebben tot alle gegevens. Wees dus alert wanneer je bijlages toegestuurd krijgt in ‘afwijkende’ bestandsformaten.
Train je werknemers
De mens blijft de zwakste schakel: maar liefst 74% van de malware-aanvallen begint met een phishingmail, blijkt uit onderzoek. Slechts één klik is al genoeg om het virus binnen te halen. Als bedrijf kun je nog zo goed beveiligd zijn, wanneer je je personeel niet traint, ben je alsnog een makkelijk doelwit van cybercrime. Training vergroot het bewustzijn en zorgt ervoor dat verdachte e-mails eerder herkend worden. Ook werknemers hebben behoefte aan meer kennis over cybercriminaliteit: meer dan de helft geeft aan onzekerheid te voelen bij het openen van e-mails.
Dit gevoel is niet geheel onterecht, want er steekt een ware psychologie achter de e-mails. Neem bijvoorbeeld een mail waarin staat dat er compromitterende foto’s zijn gelekt: dit prikkelt de nieuwsgierigheid en verleidt veel mensen tot het openen van de mail. Hackers gebruiken niet alleen de nieuwsgierigheidsprikkel, ook hulpvaardigheid en hebzucht zijn factoren waarop vaak ingespeeld wordt.
Wees alert op signalen
Maar hoe herken je dan een phishingmail? Dat begint al bij de aanhef van de mail, is die gebruikelijk voor degene van wie je de mail ontvangt, of wekt dit al achterdocht? Ook (minimale) verschillen in lettertypes, logo’s en handtekeningen kunnen aanwijzingen zijn van frauduleuze praktijken. Een ander belangrijk aspect om te controleren is het e-mailadres van de afzender. Bij twijfel is het van belang om altijd persoonlijk de juistheid te checken: vraag aan de afzender of de mail inderdaad door diegene verzonden is.
Zorg dat je niet blind wordt voor de risico’s
Ook al denk je dat je als organisatie goed bent voorbereid op malware-aanvallen, een ongeluk zit in een klein hoekje. Hackers gaan verfijnd te werk en conformeren zich snel aan veranderende situaties. Het is dus belangrijk om continu te blijven investeren in cybersecurity en awareness. Cyberveiligheid is niet een project dat op zichzelf staat, maar het is een voortdurend proces dat langer duurt dan de zomermaanden.