07 aug
De komkommertijd is een perfect moment voor ondernemers om eens kritisch te kijken naar de digitale weerbaarheid van hun bedrijf. Tijdens de vakantieperiode is daar vaak meer tijd voor. Zeker deze zomer hameren wij hierop. Want vanwege het coronavirus wordt er nog steeds meer thuisgewerkt. De komende maanden blijft dat zo, is de verwachting, zeker nu het aantal besmettingen weer toeneemt.
De afgelopen tijd is gebleken dat er én meer phishingaanvallen worden gedaan door cybercriminelen, én dat mensen die thuiswerken sneller in de verleiding komen om te klikken op een steeds professioneler ogende phishingmail. De mens heeft een soort ingebouwd optimisme van ‘dat overkomt mij niet’ – wat we bijvoorbeeld ook zien bij het coronavirus en de gevaren van zwemmen in zee. Maar echt: het kan iedereen gebeuren. Naast goed beleid en up to date techniek is de menselijke schakel meer dan eens de zwakste in het informatiebeveiligingsbeleid.
Om medewerkers bewuster en alerter te maken, voeren we bij ThreadStone in opdracht phishingmailcampagnes uit. Het is leuk om zo’n campagne te ontwikkelen (we kunnen met ons team los gaan om phishingmails te maken die niet van echt te onderscheiden zijn) en het resultaat is toch vaak verrassend. Want in een onbewaakt ogenblik blijken ook managers en deskundigen ‘erin te stinken’. We zien in de campagnes dat er sinds de coronamaatregelen sowieso vaker wordt geklikt. In dit geval is dat geen probleem: je komt op een website van ThreadStone met tips en tricks. Maar het laat wel zien dat er waarschijnlijk ook meer wordt geklikt op kwaadaardige berichten… (Wie wil weten hoe zo’n phishingcampagne in z’n werk gaat en wat het oplevert: mail ons dan op sales@threadstone.eu)
En als we toch bezig zijn met kijken hoe organisaties weerbaarder kunnen worden, deed zich nog een interessant voorval voor deze week. Een hack bij een autobandenfabrikant bracht aan het licht dat het bedrijf in kwestie gebruik maakte van verouderde systemen, die niet werden onderhouden (omwille van de kosten). Penny wise, pound foolish: het bedrijf viel stil en het professionele imago kreeg een knauw. Onze interne ThreadScan had deze kwetsbaarheden bij de bandenproducent er direct uit gehaald.
Ook in dit geval is het naïef om te denken: dat overkomt ons niet. Want veel ondernemers weten eenvoudigweg niet wat er allemaal in en aan hun netwerk hangt.
Kortom: houd deze zomer het hoofd koel en kijk ook eens kritisch naar IT-systemen, cyberveiligheidsbeleid en gedrag. Luidt het gezegde niet: repareer het dak als de zon schijnt?