Een doordeweekse ochtend: de dag begint met koffie en het doornemen van de e-mails. Je ziet een bericht om facturen goed te keuren. Dat kan nog net voor de vergadering begint. Je klikt op de link, vult je gegevens in… en zojuist heb je een cybercrimineel geholpen.
Een foutje is zo gemaakt. Ondanks technische maatregelen als spamfilters, firewalls en multifactor-authenticatie (MFA) is er nog steeds een kans dat cybercriminelen toegang krijgen tot je data.
Manieren
De manieren waarop cybercriminelen te werk gaan worden steeds geraffineerder. Inmiddels zien wij ook phishingcampagnes waarbij geanticipeerd wordt op het feit dat een organisatie MFA heeft ingericht. Bij die aanvallen wordt geprobeerd de MFA-controle te omzeilen.
Heeft een cybercrimineel eenmaal toegang, dan is dat vaak een eerste stap naar verdere toegang binnen het netwerk. Die toegang tot het netwerk kan leiden tot waardevolle data. Denk aan informatie zoals persoonsgegevens, gegevens van organisaties waar je zaken mee doet of misschien zelfs wel bedrijfsgeheimen.
Met die informatie kan de organisatie vervolgens worden gechanteerd. Een andere mogelijkheid is het uitvoeren van een ransomware-aanval, al dan niet met de dreiging om de eerder gestolen data openbaar te maken of door te verkopen.
Tips
Of data nou in de cloud staat of on-premise, als organisatie ben en blijf je verantwoordelijk voor je bedrijfsdata. Dat betekent ook zorgen dat de data van jouw organisatie veilig blijft. Wij geven daarom een paar tips:
- Wees op je hoede. Lijkt een aanbod te mooi om waar te zijn? Dan is het dat vaak ook. Krijg je een pop-up van je authenticator zonder dat je zelf inlogt? Of krijg je vaak achter elkaar zo’n pop-up? Dan is er waarschijnlijk iets anders aan de hand.
- Gebruik een goede virusscanner en update deze regelmatig, of pas een Endpoint Detection and Response (EDR) oplossing toe
- Gebruik verschillende wachtwoorden, of wachtwoordzinnen voor alle applicaties en portals
- Zorg voor goede netwerksegmentatie
- Sla geen wachtwoorden op in de browser
- Controleer het mailadres van de afzender en open niet zomaar bijlages als de afzender van de mail onbekend is
- Twijfel je of de mail met het verzoek om een rekeningnummer te wijzigen legitiem is? Vraag het na en bel je contactpersoon op het bij jouw bekende nummer.
Wees bewust
Wij worden met z’n allen steeds slimmer; dat geldt ook voor een cybercrimineel. Daarom is het verstandig om meer te doen dan alleen mensen bewust te maken. Kijk ook naar oplossingen voor e-mailbeveiliging die gericht zijn op een holistische aanpak. Daarbij staat de mens centraal. Er wordt dan gekeken naar wat regulier gedrag is voor een account. Wil die gebruiker ineens toegang tot andere shares? Wordt er ineens onevenredig veel data gedownload? Maakt de gebruiker ineens gebruik van een ander apparaat? Dat kunnen signalen zijn dat dit account door cybercriminelen wordt gebruikt en er actie moet worden ondernomen.
Very attacked person
Bij IT-afdelingen en security-experts komen er dagelijks vele meldingen van mogelijke verdachte activiteiten binnen. Je wilt voorkomen dat je afdeling overspoeld wordt door een stortvloed aan meldingen. Dan is het prettig als er op basis van specifieke karakteristieken focus kan worden aangebracht. Oplossingen, zoals Proofpoint, kunnen identificeren welke mensen het meest aantrekkelijk zijn voor cybercriminelen. Niet vanwege hun looks, wel vanwege de rechten die deze mensen hebben. Deze voor cybercriminelen aantrekkelijke personen zijn niet perse directie- of managementlid. Iemand van de financiële administratie is minstens even aantrekkelijk en vaak beter benaderbaar. Voor deze mensen kunnen andere, striktere, regels worden ingericht om het risico op een incident te verkleinen.
Mensen bewust maken van hun online gedrag in combinatie met geavanceerde technische oplossingen verkleint het risico op een cyberincident. Een rapid risk assessment kan helpen om de mogelijke risico’s in kaart te brengen. Want in alle gevallen geldt: wees voorbereid en verwacht het onverwachte.
