CorporatieMedia logo
Over ons Contact

Cybercriminelen nemen geen vakantie

Geplaatst door CorporatieMedia op
 

De zomer is aangebroken! Voor velen betekent dit een welverdiende vakantie om de batterijen op te laden. Gevolg? Halflege kantoren en tijdelijke vervangers op plekken van security en privacy officers. Terwijl de meeste mensen genieten van hun vrije tijd, is er één groep die absoluut geen pauze neemt: cybercriminelen.

Het hoogseizoen voor cyberaanvallen
De zomermaanden zijn het hoogseizoen voor cybercriminelen. Onderzoek van Tehtris wijst uit dat er in deze periode maar liefst 30% meer cyberaanvallen plaatsvinden. De meest voorkomende vorm is identiteitsfraude, goed voor 43% van alle delicten. Aanvallers gebruiken diverse methodes om toegang te krijgen tot systemen en informatie, vooral bij bedrijven die actief zijn in de toerisme-, transport- en online reserveringssector. Het is namelijk ook onder cybercriminelen bekend dat tijdens de zomerperiode veel vaste medewerkers op vakantie zijn en worden vervangen door tijdelijk personeel.

Het is daarom cruciaal om juist in de vakantieperiodes aandacht te blijven besteden aan het bewustzijn van collega's. Zo verklein je het risico dat jij en je organisatie slachtoffer worden.

De gevaren van phishing
Een van de meest gebruikte methodes door cybercriminelen is phishing. Denk bijvoorbeeld aan een phishingmail. Dit is één van de oudste en meest bekende vormen van een cyberaanval. Een phishingmail speelt in op de emotie van de ontvanger en vist naar bepaalde informatie. Phishingmails worden steeds lastiger te herkennen, dus het is belangrijk om alert te zijn en te blijven. Een phishingmail kun je vaak herkennen aan de volgende punten:

  • Het e-mailadres van de verzender klopt niet met de organisatie.
  • In de e-mail staan spelfouten.
  • De afzender vraagt naar persoonlijke en/of vertrouwelijke gegevens.
  • De afzender doet een aanbod die te mooi is om waar te zijn.
  • De afzender wil dat je een actie onderneemt, bijvoorbeeld het klikken op een link.

Controleer altijd zorgvuldig de afzender en de inhoud van inkomende e-mails. Als er een link in staat, beweeg je muis eroverheen om de URL te controleren voordat je klikt. Herken je de URL niet? Klik dan niet! Dit kan de deur openzetten voor cybercriminelen. Twijfel je over de echtheid van een mail van een bekende afzender? Verifieer dan telefonisch of de mail daadwerkelijk is verstuurd. Zo niet, verwijder de mail dan direct.

Herken CEO-Fraude
Een andere veelvoorkomende vorm van phishing tijdens vakanties is CEO-fraude. Hierbij ontvangt de financiële afdeling een urgent verzoek om een groot bedrag over te maken. Het bericht is zo opgesteld dat er enorme druk wordt uitgeoefend op de ontvanger, met nadruk op de gezagsverhouding, tijdsdruk en het belang van vertrouwelijkheid. Alles is erop gericht om de ontvanger snel tot actie te laten overgaan.

Krijg je een dergelijk verzoek van de 'CEO' of een andere leidinggevende? Verifieer dit ALTIJD, zelfs als er haast bij geboden is. Twijfel je over verificatie vanwege de nadruk op vertrouwelijkheid? Juist dan is verificatie essentieel! Neem in zo'n geval telefonisch contact op met de vermeende afzender om de echtheid van het verzoek te bevestigen.

Let op indringers
Een minder bekende, maar wel degelijk voorkomende methode, is de fysieke infiltratie. Cybercriminelen proberen op locatie informatie te verzamelen of malware te installeren, bijvoorbeeld door USB-sticks in computers te plaatsen. Nu we weer vaker op kantoor zijn, mengen criminelen zich gemakkelijker onder collega's. Zeker in grote organisaties waar niet iedereen elkaar kent, is dit een kans voor indringers.

Ben je op kantoor en zie je iemand die je niet herkent? Ga gerust het gesprek aan! Vraag wat die persoon doet. Dit eenvoudige praatje kan al voldoende zijn om een potentiële indringer te ontmaskeren.

Hoe bescherm je je organisatie tijdens de zomerperiode? 
Voorkomen is beter dan genezen, zeker als het gaat om cybercriminaliteit. De gevolgen van een aanval zijn vaak ingrijpend, met naast financiële schade ook ernstige imagoschade die niet zomaar te herstellen is. Om je organisatie te beschermen tijdens de zomerperiode, zijn de volgende stappen cruciaal:

  • Zorg voor voldoende gekwalificeerd personeel: Ook tijdens vakantieperiodes moet de bezetting op cruciale plekken optimaal zijn.
  • Stel een waterdicht continuïteits- en crisisplan op: Weet wat te doen in geval van een incident om snel en proactief te kunnen handelen.
  • Implementeer een detectie- en responsesysteem: Zorg dat een cyberaanval snel gedetecteerd en adequaat beantwoord kan worden.
  • Test regelmatig het bewustzijn van alle medewerkers: Continuïteit in bewustwordingstrainingen is van groot belang.

Heb je deze stappen nog niet allemaal gezet of weet je niet waar je moet beginnen? Of kampt je organisatie met een tijdelijk tekort aan privacy- en securitypersoneel. Bij Audittrail staan we ook tijdens de zomerperiode voor je klaar! Neem contact met ons op om te bespreken hoe we je organisatie kunnen helpen.

Bron: Audittrail, Foto: Audittrail

# Klik voor meer nieuws van Audittrail # Bekijk de bedrijfsprofielpagina van Audittrail

CorporatiePlein

(Foto en video) Terugblik op CorporatiePlein 2024, de mooiste dag van de woningcorporatie

Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…

 www.corporatieplein.nl

CorporatieGids Magazine

Bekijk de nieuwste editie van het Corporatie Magazine

CorporatieGids Magazine - Juni 2025

CorporatieGids Magazine - Juni 2025 Inhoud Gerrolt Ooijman (Wonion): Duurzaamheid als fundament van de organisatie Camiel Schuurmans (NabijWonen): Ouderwets…

 Meer magazines

Leveranciersportaal

Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.

Of zoek per categorie