Thuis aan het werk? Hackers ook!

Thuiswerk is intussen flink ingeburgerd. Een fijne evolutie voor heel wat werknemers, maar ook hackers zijn blij met deze ontwikkeling. Des te meer schuimen zij het web af, op zoek naar zwakke plekken. “In de cloud moet je dezelfde regels respecteren als bij een datacenter: erover waken dat alles goed beveiligd is. En de werknemers zelf vormen een belangrijk onderdeel van die beveiliging”, vertelt Benoit Claus van Savaco.

Aangeboden door adverteerder

07 februari, 2021

Cybersecurity vraagt om een blijvende aandacht. Zeker omdat hackers alsmaar creatiever worden. Phishing – via mailverkeer gevoelige informatie bemachtigen om later te misbruiken – blijft dan wel hun geliefkoosde methodiek, intussen is ook whale phishing sterk in opmars. Daarbij wordt iemand zeer gericht als doel gekozen. Meestal richt men zich hier ook op de grotere vissen (operations, finance, kaderleden en directie) en gaat het dus ook om grotere bedragen.

“Hackers steken zich ook beter weg. Vroeger kon je makkelijk zien of het om een phishingmail ging. Vandaag is een vals e-mailadres bijna niet meer zichtbaar. Zo wordt bijvoorbeeld de m vervangen door een r en een n. rn of m, het verschil zie je nauwelijks.”

Alert blijven

Het blijft een kat-en-muisspel. Proactief legt Savaco de klemtoon op risicobeperking door hard in te zetten op onder meer goede monitoring, back-upsystemen, Endpoint detection & Response, data loss prevention, en systemen voor Security Information & Event Management (SIEM). Maar toch blijven medewerkers de achillespees.

“Zo is één van de grootste hacks ooit geïnitieerd door telefonisch een paswoord te vragen. Daarom zetten we voortdurend in op user awareness: waar moeten medewerkers op letten en wat te doen wanneer ze iets verkeerd hebben gedaan. Geen eenmalige test, maar een periodieke opleiding.”

Verrassende aanpak

Hackers zijn creatief, maar ook Savaco zoekt die creativiteit in haar trainingen op. Zo organiseert het bedrijf minimum 4 keer per jaar een gerichte phishingcampagne bij haar klanten – die vaak zelfs een klikratio tot 30% hebben – en verschillende opleidingen waarin medewerkers de gevaren leren herkennen. Ook buiten de IT-context worden soms verrassende situaties gecreëerd.

“Leg bijvoorbeeld een USB op de parking met het label vakantiefoto’s en je staat er van versteld hoeveel mensen dit in hun laptop pluggen. Ook verrassend is hoe ver je in een bedrijf geraakt met een fluohesje. Daar sta je niet bij stil, maar hackers slaan er wel buit mee.”

Gouden tip

Overkomt je iets, dan is de gouden tip om niet te twijfelen en meteen IT in te schakelen. “Zoals COVID-19: bij de eerste symptomen alarmeer je je huisarts. Doe je dat twee dagen nadien, dan is het virus al verspreid.”

Enkele cybersecurity-tips voor medewerkers, vind je in dit handige overzicht.