(Blog) Het Donkere Dagen Offensief van de politie richt zich op de toename van huis- en winkelinbraken gedurende de langere, donkere nachten van de winter. Sinds dit jaar is er ook een online campagne gestart: pakjedeals.nl. Want ook online is het belangrijk om extra voorzichtig te zijn in de laatste maanden van het jaar. In deze blog leggen we uit waarom dat zo is, wat dat betekent voor organisaties en hoe je je kan weren tegen online cybercriminelen.
Korting, korting, korting
Dagen zoals Black Friday, Cyber Monday, Sinterklaas en Kerst wakkeren de kooplust in Nederland flink aan. Consumenten, onder wie jouw medewerkers, worden overspoeld met geweldige aanbiedingen, now-or-never-deals en extreme kortingen waarbij ‘snel beslissen’ de norm is. Deze overweldigende hoeveelheid aan reclame en hoge tijdsdruk maken dat mensen minder alert zijn op phishing. Cybercriminelen spelen hier graag op in. Zij maken nepaanbiedingen of websites die haast niet te onderscheiden zijn van echt, én worden daar steeds beter in. Met de hulp van AI is het schrijven van een goede phishingmail of het digitaal nabootsen van een merk tegenwoordig kinderwerk.
Dit resulteert in een enorme groei van cybercriminaliteit aan de hand van phishing tegen het einde van het jaar aan. Zo blijkt uit een onderzoek, uitgevoerd door All About Cookies in 2022, dat Black Friday en Cyber Monday de dagen van het jaar zijn waarop de meeste consumenten online worden opgelicht. Ook observeerde APWG een 8% toename van gerapporteerde phishingwebsites tussen Q3 en Q4. Wat betekent dit voor jou als organisatie?
Eindejaarsdreiging
Organisaties merken deze ‘eindejaarsdreiging’ namelijk ook. Zij zijn vaak het drukst gedurende de laatste maanden van het jaar: veel online transacties, aflopende deadlines, budgetbesprekingen voor het komende jaar en medewerkers die met vakantie gaan. Zo zijn medewerkers over het algemeen gefocust op het afronden van taken en ook minder alert op phishing.
Daarnaast kan phishing de reputatie van jouw organisatie in gevaar brengen: als jouw naam of merk wordt nagebootst door een cybercrimineel, kan dit leiden tot reputatieschade. De consument zal het voorval namelijk wel associëren met jouw organisatie en kan zijn of haar vertrouwen verliezen.
Winterweerbaarheid
Gelukkig zijn er manieren om deze veiligheidsrisico’s en mogelijke reputatieschade te voorkomen. Zo kan je investeren in digitale beveiligingsdiensten die signaleren wanneer er een domeinnaam geregistreerd wordt die erg op die van jou lijkt, zodat je er al alert op bent terwijl de cybercrimineel een aanval nog voorbereidt. Ook kan een dergelijke dienst op het deep- en darkweb zoeken en mogelijk gelekte data detecteren. Daarnaast bestaan er hulpmiddelen die mogelijke phishingmails in de inbox van werknemers uitlichten, om zo de kans dat een organisatie getroffen wordt door phishing te verkleinen.
Blijf wel altijd zelf opletten. Zo zijn er QR-gebaseerde phishingaanvallen waarbij de kwaadaardige link verstopt zit in een QR-code. TrendMicro rapporteert dat veel populaire e-mailsecurity solutions deze aanvallen niet herkennen omdat een QR-code een afbeelding is, geen tekst. Daarom is het altijd belangrijk dat medewerkers zelf alert blijven en basis securitymaatregelen blijven toepassen. Daarbij kan je denken aan het controleren van het e-mailadres van de afzender, letten op grammaticale fouten en altijd even stilstaan bij e-mails die hoge urgentie uiten. Benadruk ook hoe belangrijk het is om je af te vragen of het logisch is dat je deze mail krijgt. Bij twijfel, vraag het na bij de afzender via de contactgegevens die je al kent.
Daarbij is voorlichting over wachtwoordgebruik – zoals het niet delen of hergebruiken van wachtwoorden – en, waar mogelijk, inschakelen van multifactor-authenticatie een cruciale stap. Zo is een wachtwoord, zelfs als het in handen is van een cybercrimineel, niet direct bruikbaar voor het verkrijgen van toegang tot een (bedrijfs)account. Mocht een medewerker, in het ergste geval, toch slachtoffer worden van phishing of een variant daarvan, dan is het belangrijk dat dit direct wordt gemeld. Met slimme monitoringtechnieken kan je voorkomen dat cybercriminelen een account verder misbruiken.
Goede voornemens
Cyberawareness krijgt vaak de minste aandacht wanneer oplettendheid juist het meest nodig is. Daarom is het belangrijk om als organisatie juist in deze drukke dagen even stil te staan bij deze vormen van cybercrime en, aan de hand van beveiliging en voorlichting, ook initiatief te nemen tegen (online) ‘cybercriminelen’.
Dus het belangrijkste goede voornemen voor 2025? Jouw bedrijf beter weren tegen phishing – maar het liefst al vóórdat 2025 begint.
Mayke Rijnhart, cybersecurity consultant bij Tesorion