Cybercrime in tijden van corona

Sinds maart werken veel mensen niet meer op kantoor en loggen vanuit huis in op het netwerk van het bedrijf waar ze werken. Via allerlei slinkse methoden proberen cybercriminelen de inloggegevens van medewerkers te stelen om zichzelf toegang tot het bedrijfsnetwerk te verschaffen. Bij menig medewerker blijkt de (privé) laptop of pc waarmee wordt ingelogd kwetsbaar voor diverse vormen van malware. Soms gaat dat via malware die toetsaanslagen bijhoudt tot vormen waarbij de complete computer wordt overgenomen, bijvoorbeeld het Remote Desktop Protocol. Wanneer criminelen toegang tot het bedrijfsnetwerk hebben kan de schade variëren van diefstal van bedrijfsgegevens tot fraude en het ontoegankelijk maken van gegevens en systemen.

• Zorg voor tweetrapsauthenticatie (2FA of MFA) bij toegang tot het netwerk.
• Borg dat medewerkers antivirus software installeren en up-to-date houden.
• Beveilig het dataverkeer tussen thuiswerkers en het bedrijfsnetwerk via VPN.

Cybercriminelen spelen al jaren handig in op de actualiteiten om mensen te verleiden op een linkje te klikken of een bijlage te openen. Aan het begin van de pandemie speelde men in op de behoefte aan informatie over maatregelen, besmettingsgevaar en producten als mondkapjes en bacteriële zeep. Naarmate er meer mensen werden besmet en stierven, ging men over op slinkse boodschappen zoals een besmetting bij buurtbewoners of collega’s. Nu een vaccin in aantocht is, verwachten we phishing mails en smsjes die inspelen op de behoefte aan een snelle levering met berichten als “wilt u niet wachten op het rijksvaccinatieprogramma?” Het doel blijft ongewijzigd, men probeert malware op uw computer of smartphone te installeren of uw persoonlijke gegevens of geld te ontfutselen.

Voor phishing aanvallen wordt overigens niet alleen e-mail ingezet, maar bijvoorbeeld ook sms, WhatsApp en WeChat maar ook via social media. Deze kanalen blijken effectief voor cybercriminelen omdat de ontvangers vaak snel reageren en op linkjes klikken. Door een beroep te doen op uw emotie, kunnen criminelen heel overtuigend zijn waardoor u klikt. Kenmerken van veel phishing mails zijn urgentie (u moet snel reageren) en angst (we gaan uw pas of account blokkeren).

• Klik niet op links of bijlagen in de e-mail of sms en beantwoord de mail of sms niet.
• Stuur de phishing e-mail door naar: valse-email@nl.abnamro.com
• Stuur de valse sms door naar: 097 008 101 095.
• Verwijder daarna de valse e-mail of sms.
• Toch ergens op geklikt? Meld het incident bij uw IT afdeling en fraude aan ons.
• Meer informatie over het melden van phishing en andere vormen van fraude vindt u op onze Veilig Bankieren website.

Dit jaar is het aantal bedrijven dat slachtoffer is geworden van ransomware fors gestegen. Cybercriminelen slagen er steeds vaker in om dit type malware bij bedrijven naar binnen te smokkelen via phishing mails of door gebruik te maken van kwetsbaarheden of configuratiefouten in IT systemen, bij medewerkers of bij een van uw leveranciers. Door niet direct toe te slaan, maar eerst de back-up te besmetten komen bedrijven voor het blok te staan en wordt steeds vaker het geëiste losgeld betaald. Door kartelvorming bij cybercriminelen en services als ‘Ransomware as a Service’ wordt het gevaar helaas steeds groter. Tevens zien we dat criminelen vertrouwelijke gegevens verkopen op illegale marktplaatsen.

Er is ook een trend waarbij bedrijven niet direct door cybercriminelen worden geraakt, maar via hun leveranciers. Door toenemende digitalisering en integratie van supply chains verwachten wij de komende jaren een verdere stijging te zien. Om die reden is het verstandig om hier met uw leveranciers aandacht aan te besteden.

• Houd uw software (Operating System, Antivirus en Firewall) up-to-date.
• Voer periodiek een virusscan uit, bij voorkeur via realtime scanners
• Verwijder software die u niet meer gebruikt.
• Splits uw netwerk in aparte delen om te voorkomen dat het hele netwerk wordt geraakt.
• Maak regelmatig een back-up en bewaar die apart van uw systeem en internet. Zorg er ook voor dat de back-up wordt getest zodat je zeker weet dat die gebruikt kan worden.
• Zorg ervoor dat u een cyber response plan heeft
• Lees ons artikel ‘Ransomware: hoe werkt het en wat kunt u er tegen doen’
• Lees ons artikel ‘Exploitatie van kwetsbaarheden in software’

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.