Waarom juist in de zomer de kans op een bedrijfshack explosief toeneemt… Zomertijd is het hoogseizoen voor cybercriminelen.

Terwijl jij en jouw medewerkers vakantie vieren (en misschien wel het bedrijf twee of drie weken gewoon gesloten is!), liggen hackers en dus een cyberaanval op de loer.

Onderzoek van Check Point Research toont aan dat het aantal phishingaanvallen in de zomer met ruim 55% toeneemt. Dat is geen toeval. Cybercriminelen weten precies wanneer bedrijven kwetsbaar zijn – en de zomervakantie is hét moment.

Laten we als eerste eens uitleggen waarom de zomerperiode zo aantrekkelijk is voor hackers.

En ja, waarom ze ook jouw bedrijf of organisatie op het oog hebben.

Er zijn drie belangrijke motivaties voor deze cybercriminelen t.w.

1. Er is minder bezetting op kantoor
   Veel bedrijven draaien in de zomer op halve kracht. Cruciaal IT-personeel is op vakantie en er is minder toezicht. Hierdoor vallen verdachte e-mails minder snel op en krijgen aanvallers vrij spel.
   
2. Meer reisactiviteit, minder alertheid
   Je medewerkers (en jijzelf waarschijnlijk ook!) boeken vakanties, huren auto’s, checken in via links of apps, en gebruiken openbare wifi. Cybercriminelen spelen hier slim op in met nepmails over boekingen, facturen of updates. Eén onoplettend moment is genoeg.
   
3. Slimme trucs, realistische mails
   Phishingmails worden steeds overtuigender. Denk aan een mail van ‘booking‑confirm[.]com’ met een nep-check-in of een pdf met een ‘betalingsbevestiging’. Vaak lijken ze 100% legitiem, compleet met logo’s en een beveiligd ogend webadres.

Deze laatste alert is een vorm van social engineering. Cybercriminelen maken gebruik van de kennis die ze letterlijk hebben over jouw medewerkers. (En ook over jou, beste ondernemer!).

Hoe werkt een phishing-aanval?

• Een medewerker ontvangt een e-mail van wat lijkt op een reisorganisatie.
• De mail bevat een link naar een inlogpagina die nauwelijks te onderscheiden is van de echte.
• Zodra er wordt ingelogd, onderschept de hacker de gegevens – soms zelfs inclusief 2-stapsverificatie.
• In sommige gevallen wordt er direct malware geïnstalleerd zodra een bijlage wordt geopend.

Wat kun je als MKB-bedrijf doen om een hack te voorkomen?

Laat je personeel trainen
Bewustwording is de eerste verdedigingslinie. Zorg dat medewerkers weten hoe phishing eruitziet – zeker tijdens de zomer. Meteen even sparren over dit onderwerp met ons? Neem gewoon contact met ons op!

Gebruik waarschuwingsfilters en domeincontrole
Laat verdachte domeinen automatisch blokkeren. Laat je e-mailbeveiliging up-to-date houden. Geen idee, hoe je dit moet doen of hoe je kunt controleren of dit al op orde is binnen je bedrijf?  Neem contact met ons op.

Voer zomermaatregelen in
Maak back-ups voor de vakantieperiode. Zorg dat een van de medewerkers, die zich binnen de organisatie bezighoudt met ICT, op scherp staat. Overweeg tijdelijke extra monitoring. Ook hier geldt het ultieme credo: neem contact met ons op.

Werk met een proactieve ICT-partner
Een goede ICT-dienstverlener denkt vooruit. Die waarschuwt je tijdig, beveiligt je systemen en helpt je personeel scherp te houden. Wij kennen zo een ICT-dienstverlener die al meer dan 30 jaar het bedrijfsleven bedient. Weten wie? We vertellen je het hier!

Kortom…

Phishing in de zomer is geen fabel, maar een bewezen (groter) risico voor elk bedrijf. Gelukkig kun je veel doen om schade te voorkomen.

Zoek je een ICT-partner die jou actief beschermt? Ook als jij op een strandbed ligt of volop geniet van een excursie op een zonnige bestemming?

Juist ja, dan is dit het moment om kennis te maken.

Edwin Mackaay (connect met mij op Linkedin)
Founder / directeur Mackaay ICT Services in Hoofddorp