Cybercriminelen spelen in op ‘corona-angst’

In een nieuwsbericht van de telegraaf is te lezen dat de afgelopen 5 weken het aantal cyberaanvallen enorm is toegenomen. De cybercriminelen spelen in op de angst rondom het coronavirus. Dit doen zij door mails met malware te verspreiden. Eén verkeerde click is voor de hackers voldoende om binnen te dringen in de interne systemen, met alle gevolgen van dien.

Tal van voorbeelden

Proofpoint, het bedrijf dat onderzoek deed naar het aantal cyberaanvallen, ziet veel verschillende voorbeelden:

• De zorgsector, farmaceutische industrie en gezondheidszorg  krijgen zogenaamde aanbiedingen om coronamedicijnen te kopen tegen bitcoins.
• Mensen worden gevraagd om de rekencapaciteit van hun computer beschikbaar te stellen voor onderzoek naar het coronamedicijn.
• Ouders ontvangen e-mails waarin hen een belangrijke corona-update of tips voor bescherming tegen het virus wordt beloofd.

De cybercriminelen spelen hiermee dus duidelijk in op de angst die momenteel heerst.

“Vertrouwde afzender”

Veel mensen werken vanuit huis en daar maken de hackers gebruik van. De mails die de thuiswerkers ontvangen lijken vanuit een vertrouwde omgeving (Microsoft Office 365, Gmail) te komen. Tel daarbij op dat het aantal ‘aanvalscampagnes’ nu wereldwijd 3 tot 4 keer zo hoog ligt, en de foute click is snel gedaan.

Awareness boven alles

Verreweg de meeste datalekken worden veroorzaakt door onoplettendheid van de gebruiker. Security awareness is daarom, vooral in deze tijd, enorm belangrijk. Onderstaand geven we enkele tips om u te wapenen tegen cybercriminaliteit:

• Kijk altijd naar de afzender van een e-mail, is deze bekend?
• Wees extra alert bij bijlagen en verdachte links in e-mails.
• Zorg voor een sterk wachtwoord. Bij voorkeur een lang wachtwoord (12-15 tekens) waarbij cijfers en letters (en eventueel leestekens) worden gecombineerd.
• Voer updates uit zodat u uw software, en daarmee uw security, up-to-date houdt.
• Zorg voor multi-factor authenticatie. Er is dan naast een gebruikersnaam en wachtwoord, nog een factor nodig om in te loggen. Bijvoorbeeld een code op uw mobiel.

Als u de kans op een ‘foute click’ wilt verminderen adviseren wij professionele inrichting van Microsoft Office 365 security. Hiermee worden alle binnenkomende e-mails en de hierin aanwezige bijlagen en links gescand. De beveiliging tegen malware en phishing is dan niet volledig afhankelijk meer van de security awareness van uw medewerkers.

ICT-security

Hoe beveiligd u uzelf tegen alle cybercriminaliteit? En als u dan toch slachtoffer wordt, welke stappen onderneemt u dan? Hoe is uw back-up geregeld? ICT-security is een onderwerp wat continue aandacht verdient. Er zijn enorm veel mogelijkheden om uw ICT-security te optimaliseren. Bekijk hiervoor onze pagina over ICT-security en/of neem contact met ons op. Wij informeren u graag over de mogelijkheden voor uw organisatie.