• Veilig Digitaal toont elke dag nieuwe informatie
  • Veel controlemogelijkheden op 1 plek
  • Gecontroleerde software om veilig te blijven
HOME » INFORMATIE » Cybercriminelen en vakantie

CYBERCRIMINELEN HEBBEN NOOIT VAKANTIE!

Hackers gaan aan het werk terwijl consumenten vrij nemen. Consumenten moeten waakzaam blijven tijdens hun vakantie vanwege de verhoogde cyberbeveiligingsrisico's voor zowel individuen als organisaties. Op vakantie zijn mensen waarschijnlijk niet of minder op hun hoede als het gaat om cyberbeveiliging. Cybercriminelen zijn zich bewust van deze kwetsbaarheid en voeren zo mogelijk hun inspanningen tijdens het zomerseizoen op. Er is een trend waarbij hackers zich voordoen als bekende reisorganisaties, omdat vakantiegangers op zoek zijn naar last-minutes.

Vakantieperiode

Een vakantieganger die op een phishing-e-mail klikt of zijn inloggegevens onthult via een onbeveiligde openbare wifi-verbinding, kan persoonlijk risico lopen, in de vorm van diefstal van inloggegevens of financieel verlies. Er is echter een nog groter risico voor hun werkgevers. Persoonlijke laptops, tablets of mobiele telefoons bieden criminelen vaak gemakkelijk toegang tot bedrijfsnetwerken, vooral als BYOD-apparaten niet voldoende zijn beveiligd. De ‘hybride vakantie’ trend, waarbij mensen een deel van hun zomervakantie op afstand werken, maakt dit nog een reëlere dreiging.

Cyberbeveiliging is vaak geen onderdeel van de vakantievoorbereiding. Dit is muziek in de oren van opportunistische hackers die willen profiteren van relaxte houdingen en onbeschermde apparaten.

Waarom hackers als vliegen op die vakantiestemming af komen? Dat heeft meerdere redenen. Waar spelen aanvallers op in? En hoe bent u daarop voorbereid?

1. Werklaptops gaan op reis …en verdwijnen

Of het nu om workaholics of CEO’s gaat: er zijn altijd werklaptops of werktelefoons die gezellig mee op vakantie gaan. Maar hoe meer gesjouw met laptops, hoe meer security-risico’s. Om te beginnen is er de kans op diefstal. Ontbreekt encryptie? Of is toegang ook zonder VPN-clients mogelijk? Dan is de kans dat kwaadwillenden bij de data op die laptop kunnen groot.

2. Wifi-netwerken in het openbaar

Daarnaast onderschatten velen nog steeds het risico van inloggen op onbekende Wifi-netwerken. Het is verbazingwekkend hoeveel tactieken hackers erop nahouden: sommigen gooien hun eigen wifi-netwerk de lucht in. Maakt iemand verbinding? Dan hebben hackers meer rechten dan u zou denken.

Zo’n operatie zetten ze gehaaid op: bijvoorbeeld door het netwerk dezelfde naam te geven als een hotel of horecazaak. Hoe weet u dan nog zeker of verbindt met de Wifi van de McDonalds, of die van een hacker?

3. Mailen tijdens de vakantie is normaal

Even wat mailtjes wegwerken terwijl we op de camping zitten: niemand kijkt er nog van op. Of het gezond is, is een ander verhaal. Maar vanuit security-oogpunt zitten er zeker haken en ogen aan deze ontwikkeling. CEO-fraudeurs hebben er namelijk veel profijt van.

Want tijdens de vakantie van de CEO een vakantie van hem of haar ontvangen? Dat is niet zo raar. Maar controleren of de inhoud klopt door even te bellen? Dat doen we niet zo snel. We gaan tenslotte niet mensen storen tijdens hun vakantie. Vaak is het dus verleidelijk eventuele betalingen daardoor zonder vraagtekens door te voeren. En dat terwijl de mail van een CEO-fraudeur kan zijn.

4. Meer mensen op vakantie = minder mensen op kantoor

Waar er op de vakantiebestemming het een en ander mis kan gaan, geldt dat ook voor de thuisbasis. Wanneer er minder mensen op kantoor zijn, valt het tegen hoe snel er geschakeld kan worden bij een eventuele aanval. De kans dat bedrijven die geen gebruik maken van een SOC verdachte activiteiten opmerking is al klein, maar bij een kleine bezetting nog kleiner. En heeft iemand iets door? Dan is het niet altijd even makkelijk snel te schakelen om het op te lossen.

5. Wie aanwezig is, is ook in de vakantiemodus

Oké, iedereen doet hard zijn best toch nog productief te zijn tijdens de zomerperiode. Maar het is lastiger wanneer de structuur eruit is en het zonnetje schijnt. Continu missen er collega’s en delen de collega’s die wel aanwezig zijn hun vakantieplannen. Het is bijna onmogelijk niet zelf in de vakantiemodus te raken.

Dat heeft – naast een verminderde productiviteit – helaas consequenties voor de cybersecurity. Die vakantiemodus maakt personeel minder oplettend. Het gevolg? Social engineeringaanvallen zoals phishingacties zijn vaak veel succesvoller. Om nog maar te zwijgen over werknemers die voor de vakantie snel nog het een en ander willen afronden: zij klikken in hun haast een stuk sneller op malafide inhoud.

Hoe gaat u met deze verhoogde risico’s om?

Hoe alerter iedereen is ondanks de zomerperiode, hoe kleiner de kans op grote beveiligingsrisico’s. Maar dat is helaas juist ook de uitdaging: mensen kunnen niet altijd op scherp staan. Het is vrij logisch dat bovenstaande kwetsbaarheden ontstaan. Het is dus goed om voor de vakantieperiode iedereen wat alerter te maken, maar de techniek vangt nog veel meer risico’s af.

“Ik ben geen doelwit”: toch wel

Cyberdreigingen kunnen overweldigend en groots aanvoelen. Het is dan comfortabeler de kop in het zand te steken, dan het realistisch in de ogen te kijken. De woorden “Ik ben geen doelwit” zijn in dat geval al snel uitgesproken. Maar helaas: anno 2022 is zowat iedereen een doelwit. Niet alleen gigantische bedrijven zijn interessant, ook kleinere organisaties uit hun supply chain.

En binnen die organisatie is elke medewerker net zo waardevol als het management. Elke weg naar binnen is tenslotte een weg naar binnen. Het is het hele jaar door belangrijk dat iedereen zijn verantwoordelijk voelt voor de cyberveiligheid van een organisatie.