07 dec
December is in meerdere opzichten een dankbare maand. Natuurlijk als het gaat om cadeaus geven en krijgen. Maar ook voor ons als cybersecurity-professionals. Want deze week hebben wij met veel plezier een nep-phishingmail opgesteld, die inspeelt op het decembergevoel. Het bericht gebruiken wij voor awareness-campagnes bij klanten die hun medewerkers willen trainen in het omgaan met ‘verdachte’ of ongebruikelijke mails.
‘Kom in actie tijdens de feestdagen’
In de mail doen wij ons voor als organisatie die samenwerkt met de werkgever, en in het kader van de decembermaand een actie heeft opgezet om armoede onder kinderen en ouderen te bestrijden. Met het onderwerp ‘Kom in actie tijdens de feestdagen’ deden we een beroep op het saamhorigheidsgevoel en de vrijgevigheid in deze donkere dagen voor kerst, voor mensen die het minder goed hebben. De mail was voor de meesten niet van echt te onderscheiden…
Nog los van het (vertrouwelijke) resultaat van die phishingcampagne – we kunnen wel zeggen dat er vaak is geklikt - vraagt u zich eens af u op de link in deze mail had geklikt. En wat zou u daarna moeten doen als het kwaad was geschied. Of wat zouden de gevolgen kunnen zijn. Heeft u enig idee?
Het incident van afgelopen week, waarbij een privépersoon het slachtoffer werd van cybercriminelen, die 1 miljoen van zijn rekening plunderden, laat zien dat de gevolgen soms echt niet mals zijn. Dat geldt ook voor bedrijven.
Als je doorklikt op een phishingmail kunnen er verschillende dingen gebeuren. Vaak wordt er gevraagd om allerlei gegevens op de getoonde site achter te laten. Cybercriminelen kunnen met die gegevens verder aan het werk om hun slag te slaan. Daarnaast kan er malware op je pc worden geïnstalleerd, waardoor bijvoorbeeld toetsenbordaanslagen of beelden van een camera naar de cybercriminelen worden doorgestuurd. Afgelopen maand werd ook weer een nieuwe vorm van ransomware gevonden die zich specifiek richt op het versleutelen van back-up en zogenaamde NAS-systemen.
De lijst met dreigingen wereldwijd blijft groeien. Het aantal ransomware-aanvallen is ten opzichte van 2018 met 158% gegroeid, het aantal kwetsbaarheden waarop we controleren ligt inmiddels op 127.097. Gemiddeld komen er zo’n 1.500 nieuwe kwetsbaarheden per maand bij (toen wij startten in 2014 lag dit aantal nog op zo’n 650). Lijstjes zijn voor ons dagelijkse kost, dus ook voor ons mag het decemberlijstje natuurlijk niet ontbreken. Op basis van wat wij in onze praktijk – met name het MKB – het afgelopen jaar hebben gezien, gaat 2019 voor ons de boeken in met de volgende top 3:
- Onvoldoende aandacht en bewustzijn bij directie en medewerkers
- Systemen die niet up-to-date zijn met patches en updates (veelal veroorzaakt door het hierboven genoemde punt 1 en doordat organisaties niet weten wát ze allemaal in huis hebben)
- Back-up en recovery-strategieën die niet aansluiten bij de eigenlijke eisen van de business. Bij een calamiteit duurt herstel veel langer dan verwacht (of gehoopt).
Kom in actie na de feestdagen!
Misschien een mooi moment om na de hopelijk gezellige feestdagen eens goed na te denken over de goede cybersecurity-voornemens voor een veilig 2020…