Stel dat jij en jouw collega’s een e-mail ontvangen met het logo van jouw organisatie en de titel: ‘Verplichte maatregelen in verband met het Coronavirus.’ En dan een link naar de maatregelen. Hoeveel procent van de medewerkers gaat deze (mogelijk) malafide e-mail openen en geven daarmee de hackers toegang tot het computernetwerk? Dikke kans dat dit een groot gedeelte van de medewerkers is.
Niet bij organisaties die hun medewerkers getraind hebben om phishingmails te herkennen. Daar is het aantal gevallen een heel stuk minder. Bovendien melden zij dit waarschijnlijk direct bij de desbetreffende juiste personen, zodat de kans dat hackers nog meer schade aanrichten minimaal wordt. Want dat gebeurt er en hebben ze bijvoorbeeld gedaan bij de Universiteit van Maastricht en andere gedupeerde organisaties.
Hackers maken gebruik van actuele nieuwsitems, maar ook van de nieuwsgierigheid van de mens. Een voorbeeld: een “verloren” USB stick wordt gevonden. Wat doet men? Even kijken wat erop staat…? Toch? Dat is natuurlijk niet de juiste reactie. Een “gevonden” USB stick kun je het beste meteen kapotmaken en weggooien zodat niemand er iets mee kan doen. Waarschijnlijk heeft de persoon die het verloren heeft wel ergens een back up staan.
Wellicht is het nu het juiste moment om ook het wachtwoordbeleid eens tegen het licht te houden. Gebruiken jouw collega’s ook al afkortingen van zinnen als wachtwoord of is het nog steeds 'Robert1971'. Tsja, in dat laatste geval wordt je wachtwoord gekraakt binnen een paar seconden!
In deze bijzondere tijden werken nu natuurlijk heel veel mensen thuis. En gebruiken hiervoor eigen apparatuur om in te loggen op de zakelijk netwerkomgeving, waar natuurlijk ontzettend veel vertrouwelijke informatie te halen is. Volgens onderzoek van Consumentenbond loopt 1 op de 3 thuiscomputers een serieus veiligheidsrisico. Dus hoe zorg je ervoor dat je zakelijke IT-omgeving veilig blijft? Door dit goed af te schermen met de juiste maatregelen en dan is het ook best fijn als je op afstand de computer kunt afsluiten/wipen
Daarom is het juist nu goed om security en dan met name awareness bij de eigen medewerkers te promoten. Waarschuw ze voor phishingmails en andere praktijken (factuurfraude, CEO-fraude, etc). Hieronder een aantal tips die we al eens eerder gegeven hebben.
Mocht je echt met bewustwording aan de slag willen, dan plannen we graag een demo van een half uur in om te laten zien hoe je dit kunt realiseren.