Wat doen hackers tijdens de zomervakantie?

Stay tuned, abonneer!

In de zomer worden, op kerst en oudejaarsavond na, de meeste cyberaanvallen gepleegd. De reden? Vanwege de vakantie zijn veel mensen langere tijd van huis. Maar criminelen niet. Zij maken juist misbruik van het feit dat een hoop mensen in die tijd op vakantie zijn.

De slachtoffers waar criminelen zich op richten zijn in de zomer niet anders dan in de rest van het jaar – bij een succesvolle cyberaanval is elke werknemer een potentieel doelwit. En als de aanvaller eenmaal voet aan de grond heeft in het bedrijfsnetwerk, kan deze zich hier vrij door bewegen. Het is dan ook belangrijk dat bedrijven zich bewust zijn van de risico’s en daarop inspelen.

Niet alleen het management kan ten prooi vallen aan cyberaanvallen

Iets wat vaak ten onrechte wordt gedacht. Veel medewerkers denken dat ze geen waardevol target zijn voor cyberaanvallen en zijn zich daardoor minder bewust van mogelijke pogingen tot bijvoorbeeld phishing. Bovendien zijn veel mensen in de veronderstelling dat de IT-afdeling van een bedrijf verantwoordelijk is voor alle beveiligingsmaatregelen, zoals het implementeren van e-mailfilters of anti-malwareoplossingen.

 

“Technologische oplossingen helpen het risico op aanvallen minimaliseren, maar deze maatregelen zijn niet zaligmakend.”

 

Technologische oplossingen helpen het risico op aanvallen inderdaad minimaliseren, maar deze maatregelen zijn niet zaligmakend. Wanneer een aanvaller geïnteresseerd is in een bepaald bedrijf, zal hij altijd wel een weg vinden om beveiligingsmaatregelen te omzeilen.

Werknemers bevinden zich in vakantiemodus

Tijdens de zomerperiode maken veel werknemers zich (nog minder) zorgen om cyberaanvallen. Deze houding maakt bedrijven bijzonder kwetsbaar – met name voor social-engineeringaanvallen. Een veelvoorkomende vorm van phishing is bijvoorbeeld de kans om een reis of een cadeaubon van een webshop of reisbureau te winnen.

Bovendien willen mensen vlak voordat ze op vakantie gaan graag snel hun to-do-lijst afwerken. Als een schadelijke e-mail op zo’n moment in de inbox van een haastige gebruiker belandt, is deze eerder geneigd om op de link te klikken.

Minder mensen op kantoor in de vakantieperiode

Vooral in bedrijven die niet beschikken over een professioneel SOC (Security Operations Center) – en waar security vaak een parttimefunctie is – wordt in de zomer weinig aandacht besteed aan security. Zelfs als bedrijven wel een SOC hebben, wordt dit in deze periode vaak door een minimaal aantal werknemers bemand.

Reactietijd, opsporing en onderzoek van incidenten duren veel langer dan normaal, waardoor aanvallers meer tijd hebben om zich door het netwerk te bewegen.

Zakelijk contact vanaf de vakantiebestemming

Tegenwoordig kijkt niemand er meer raar van op wanneer ze een mail krijgen vanaf een vakantieadres. Vooral mails van CEO-fraudeurs hebben in deze tijd van het jaar daardoor veel kans van slagen.

Wie wil er nu de CEO of CFO bellen tijdens diens vakantie? Als een werknemer de CEO niet te pakken krijgt om de inhoud van de e-mail te bevestigen, bestaat de kans dat de werknemer de in de e-mail gevraagde betaling toch zal overmaken als hier een bepaalde deadline op staat.

Werklaptops en -telefoons gaan mee op vakantie

Wanneer werklaptops en -telefoons worden meegenomen op vakantie, ontstaan nog meer security-gerelateerde risico’s. Het risico dat zulke apparaten met een schadelijk wifi-netwerk worden verbonden neemt toe, net als diefstal van de apparaten. Wanneer encryptie ontbreekt, krijgt een aanvaller gemakkelijk toegang tot alle data op het device. CIO’s en CTO’s moeten er dus voor zorgen dat alle mobiele apparaten zoals smartphones, tablets en laptops voldoende gecodeerd zijn en voorzien van VPN-clients.

 

“Wanneer werklaptops en -telefoons worden meegenomen op vakantie, ontstaan nog meer security-gerelateerde risico’s.”

 

Zelfs wanneer alle bovenstaande risico’s zijn afgedekt, is het cruciaal om te allen tijde te zorgen voor volledige bezetting van het Security Operations Center. Het is van fundamenteel belang dat incidenten zo snel mogelijk worden opgespoord zodat de juiste actie kan worden ondernomen. Ook doen organisaties er goed aan hun werknemers een security-reminder te sturen voordat het vakantieseizoen begint, met een waarschuwing voor veelvoorkomende aanvalsvectoren. Daarnaast kunnen bedrijven regelmatig securityevenementen organiseren om werknemers op de hoogte te stellen van de gevaren en het belang van goede securitymaatregelen.

Bedrijven die hun security op orde denken te hebben, kunnen erbij gebaat zijn om een Red Team-assessment uit te laten voeren door NTT Security, leverancier van managed securityservices met tien SOC’s wereldwijd. Zo’n assessment test mogelijke zwakke plekken in de beveiliging van een bedrijf en geeft advies over verbetering. Ook een security-training voor personeel met live-hacking is het overwegen waard, zodat werknemers zich bewust zijn van en bekend raken met de risico’s van cyberaanvallen.

Dit is een ingezonden bijdrage van Charles Bovy, Director MSS PreSales EMEA & Regional Lead Benelux bij NTT Security. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.