De feestdagen staan in het teken van gezelligheid, cadeautjes, vrije dagen en even ontsnappen aan het werk. Maar terwijl iedereen zich voorbereidt op de mooiste tijd van het jaar, hebben cybercriminelen eigen plannen. Ook zij zijn tijdens de feestdagen extra actief, al is dat niet voor de gezelligheid. Deze periode biedt hen een ideale kans om te profiteren van afwezige medewerkers en de toename van e-mailverkeer, waardoor kwaadaardige berichten gemakkelijker over het hoofd worden gezien. Cybercriminelen maken slim gebruik van de drukte en chaos van de feestdagen. Cadeautjes zijn altijd welkom, maar een cyberaanval is een cadeau dat iedereen liever voorbij laat gaan. Met deze cybersecuritytips willen we je bewust maken van de risico’s die kunnen ontstaan en helpen we je op weg om je vandaag nog tegen cybercriminaliteit te beschermen.

Verschillende soorten cybersecurity-aanvallen tijden de feestdagen

Werknemers zijn druk en moeten nog van alles regelen, wat gepaard gaat met de toename van alle verstuurde e-mails en het aantal afwezige werknemers rond deze tijd. Het is daarom geen geheim dat cybercriminelen van deze omstandigheden gebruik maken.

Social engineering-aanvallen

Social engineering betekent het beïnvloeden van iemand anders om daar een gewenst resultaat of voordeel uit te halen. Het is een mate van psychologische manipulatie. Het is lastig tegen te gaan omdat het zich richt op basale menselijke reacties. Voorbeelden van digitale social engineering-aanvallen zijn phishing, vishing (telefoonfraude), smishing (sms-phishing) en WhatsApp fraude. Phishing is het grootst van deze aanvallen. Hierbij proberen cybercriminelen persoonlijke of bedrijfsgevoelige informatie te stelen via e-mailberichten.

Malafide webshops

Vaak gaan malafide webshops gepaard met phishing-e-mails. Website worden 1 op 1 overgenomen van grote organisaties. Via een phishing-e-mail probeert de aanvaller je te verleiden om gegevens in te vullen op deze ‘neppe’ website. Voor jou lijkt het als een bekende webwinkel, maar voordat je het weet, gaan de aanvallers ervandoor met je gegevens.

Ransomware en andere malware

Ransomware is een schadelijke software die toegang tot gegevens of een apparaat ontzegt totdat er losgeld is betaald. Om deze software te installeren wordt gebruik gemaakt van bovengenoemde social-engineeringstechnieken. Deze schadelijke software wordt bijvoorbeeld gestopt in een bijlage van een e-mail onder een voor jou herkenbare naam. Op deze manier halen werknemers perongeluk schadelijke software binnen.

Met deze cybersecurity tips blijf je veilig tijdens de feestdagen

Het lastige is dat elke werknemer weleens een foutje maakt, daar zijn we mens voor. Het is daarom erg belangrijk om de basis hygiëne op orde te hebben en daarbij alle werknemers bewust te maken van de risico’s die er zijn. Zo kan iedereen blijven genieten van de feestdagen.

Zorg voor het regelmatig doen van security awareness trainingen

De meeste fouten komen voort uit menselijke fouten of onoplettendheden. Awareness is daarom erg belangrijk. Hierbij kun je denken aan het herkennen van verdachte en kwaadaardige e-mails en bestanden. Dit kun je doen door security awareness trainingen, waarbij je het personeel continu traint op het vinden en begrijpen van verdachte e-mails. Zo kun je de inhoud van deze trainingen specifiek afstemmen op bijvoorbeeld de feestdagen. Benieuwd of jij phishing-e-mails kunt herkennen? Doe hier onze gratis test.

Hanteer een goede wachtwoordhygiëne

Wat waarborgt een goede wachtwoordhygiëne? Het gebruiken van sterke wachtwoorden, implementeren van een extra beveiligingslaag doormiddel van 2FA, het vermijden van wachtwoordhergebruik, het gebruiken van een wachtwoordmanager en het trainen van personeel.

Gebruik een antivirussoftware

Tijdens de feestdagen raken mailboxen overvol, waardoor het kan zijn dat werknemers sommige e-mails met minder aandacht lezen. Het gebruiken van antivirussoftware is dan ook een must-have. Moderne systemen zoals endpoint detection & response (EDR)- oplossingen scannen op malware en verdacht mailverkeer en afwijkende activiteiten van systemen.

Houd je software up-to-date

Verouderde software of software dat een update geeft, maar nog niet is geüpdatet geeft een cybercrimineel meer kans om binnen te komen op een netwerk of systeem. Loop dus alle systemen en persoonlijke apparaten van werknemers langs om deze te controleren op updates. Een Managed Service Provider (MSP) zorgt voor de juiste cybersecurity oplossingen, zoals het monitoren en up-to-date houden van alle software en systemen.

Implementeer waar nodig Zero Trust

Zero Trust is een principe waarbij iedere gebruiker, elke apparaat of elk IP-adres dat toegang wilt tot een bepaald netwerk of account een dreiging vormt totdat het tegendeel is bewezen. Hierbij breng je structuur aan, waarbij iedereen die toegang wilt, moet voldoen aan specifieke beveiligingseisen. Voldoe je hieraan? Dan krijg je toegang.

Gratis gids met dé beveiliging tips voor de feestdagen

Met deze resourcekit krijg je meer inzicht hoe je het gedrag van werknemers kunt verbeteren en menselijke risico’s kunt verminderen. Zo kun je elke dag slimmere beveiligingsbeslissingen nemen. Hier gratis te downloaden en start vandaag met het verhogen van de cyber bewustheid van jouw werknemers.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.

LEES OOK:

Welke oplossingen biedt Fastbyte?

Best practices voor een sterk en uniek wachtwoord

Test jouw kennis op valse e-mails

< Naar het kennisbank overzicht