Overzicht

Actueel

24 maart 2022

Verhoogde cyberdreiging: waar moet ik op letten?

Internationale cybersecuritycentra, waaronder het NCSC, waarschuwen voor een verhoogd niveau van cyberdreiging vanwege de ontwikkelingen in Oekraïne. Tijdens deze verhoogde dreiging is het belangrijk om extra waakzaam te zijn en blijven voor bedreigingen van de cyberveiligheid. In deze blog de laatste updates.

Cyberdreiging en digitale aanvallen

Vanwege de aanhoudende ontwikkelingen in Oekraïne melden het Britse National Cyber Security Agency (NCSC), het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) en het Nederlandse Nationaal Cyber Security Centrum (NCSC) dat de dreiging van cybersecurity van een verhoogd niveau is. Inmiddels heeft ook de Amerikaanse president Biden bedrijven gewaarschuwd voor Russische cyberaanvallen.

Het NCSC heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit dat in de toekomst niet uit. Op 23 maart werd het computersysteem van de Italiaanse spoorwegen platgelegd door hackers, waardoor reizigers geen kaartjes kunnen kopen. Italiaanse media houden het op Russische cybercriminelen, maar dat is vooralsnog niet bevestigd. 

Cyberaanval met ransomware

Vormen van cyberdreigingen

Een dreiging kan zich voordoen in de vorm van een phishing e-mail en/of verdacht sms-bericht. Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS en wiperware (malware die gegevens op systemen definitief verwijdert).

Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog, wat kan leiden tot een toename van digitale aanvallen, die in de toekomst ook impact kunnen hebben op Nederlandse organisaties.

Zorg daarom dat de digitale weerbaarheid op orde is. Lees onderstaand bijvoorbeeld onze 5 tips om je te wapenen tegen phishing. En scroll door op deze pagina voor de adviezen van het NCSC om de basishygiëne rond cyberveiligheid op te volgen, met praktische tips en hulpmiddelen.

Phishing: waar moet je op letten?

Phishing is één van de aanvalsvormen van voorkeur bij cybercriminelen. Aanvallers in Oekraïne hebben het momenteel vooral gemunt op communicatie-infrastructuren.
Wat kan je doen om te voorkomen dat je slachtoffer wordt van een dergelijke aanval?
Stel jezelf bijvoorbeeld de volgende controlevragen bij het beantwoorden van e-mail:

  1. Vertrouw ik de afzender en het onderwerp van de e-mail?  
  2. Herken ik de link waar ik naartoe word geleid? 
  3. Denk na voor je een bijlage opent. Verwacht of vertrouw je de bijlage niet? Open de bijlage dan niet en maak een melding bij de IT servicedesk of privacy officer.

Wees extra alert op bijlagen of linkjes in e-mails, zeker wanneer de afzender onbekend is. Open niets dat je verdacht vindt. Wil je meer weten? Lees dan onze 5 tips hieronder.

1. Neem voorzorgsmaatregelen

In de praktijk wordt er al veel onderschept, om te voorkomen dat je overspoeld wordt door foute e-mails. Phishing helemaal tegengaan is niet gemakkelijk, maar je kunt zeker een aantal stappen zetten om jezelf beter af te schermen.

Begin met de juiste instellingen van je spamfolder, zodat het leeuwendeel van de phishing-mails je inbox niet eens bereikt. En een goede virusscanner is ook een must. Maar zorg vooral dat je je e-mailadres niet zomaar overal achterlaat. Hoe vaker je je gegevens op willekeurige websites invult, hoe groter de kans dat ze in jouw inbox komen vissen.Maak daarom een gratis account aan, bijvoorbeeld in Gmail, speciaal voor alle websites waar je je ‘gewone’ email-adres niet wil achterlaten.

2. Deel geen persoonsgegevens of financiële informatie

Een bank, verzekeraar of abonnementendienst zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Ook zullen je nooit met een hyperlink doorsturen naar een website waar je om beveiligingscodes wordt gevraagd, zeker niet via een SMS’je of social media.

Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

3. Wees ook buiten je inbox alert

Phishing beperkt zich allang niet meer tot e-mailverkeer alleen, dus wees ook bij je andere online gewoontes op de hoede. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden (“Je bent onze 1.000.000ste bezoeker, klik & win!”) en worden bovendien steeds vaker ook via social media verspreid.

Op Facebook en zeker via SMS/WhatsApp zijn fraudeurs doorgaans zelfs effectiever, omdat internetgebruikers daar eerder geneigd zijn een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker wanneer dat bericht van een bekende lijkt te komen. Klik dus ook elders op internet niet zomaar op een linkje!

Lees ook: tweefactorverificatie voor WhatsApp

4. Twijfels? Die zijn vaak terecht!

Je kent dat wel: het lijkt allemaal te kloppen, maar toch voelt er iets raar. De boodschap is niet helemaal relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde – et cetera. Als een mailtje niet ‘pluis’ voelt, dan is het waarschijnlijk ook niet pluis. Kortom: als je twijfelt, is dat vaak terecht.

Check vervolgens de zogenaamde ‘red flags’ waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een overdreven (positieve) boodschap, een vorm van druk of dreiging, veel taalfouten of rare vertalingen, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef. Onzeker? Ga gewoon rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen. En onthoud: te mooi om waar te zijn is vaak te mooi om waar te zijn!

5. Toch geklikt? Altijd melden!

Natuurlijk kan het gebeuren dat je een keer op een linkje klikt, of een bijlage opent. Zo zien we in de praktijk dat werknemers rond de lunch (‘snel alles afmaken’) gevoeliger zijn voor phishing, en ook aan het einde van de werkdag minder bedacht zijn op de risico’s. Zorg in dat geval altijd dat je het direct meldt bij de helpdesk of anderzijds bij de juiste collega van de IT-afdeling.

Hoe sneller je handelt, hoe groter de kans dat de schade van bijvoorbeeld ransomware beperkt kan worden. En doe dat vooral ook als je niét geklikt hebt – het levert een waardevolle waarschuwing voor collega’s op.

Basishygiëne cyberveiligheid

Zorg als organisatie dat je digitale weerbaarheid op orde is. Het NCSC adviseert hiervoor in ieder geval deze basismaatregelen op te volgen. We zetten ze onderstaand ook op een rij.

Daarnaast biedt het NCSC hieronder aanvullende adviezen voor de korte termijn;

Het NCSC blijft de situatie nauwgezet monitoren en zal relevante informatie en adviezen blijven delen. De tijdlijn en adviezen worden regelmatig geüpdatet.

Engine laptop
NCSC basismaatregelen

NCSC basismaatregelen

Jaarlijks vindt er wereldwijd een toenemend aantal cybersecurityincidenten bij organisaties plaats, ook buiten de uitzonderlijke actuele omstandigheden. Bij deze aanvallen wordt bijvoorbeeld gebruikgemaakt van ransomware of phishing. Mede daarom stelde het NCSC een handreiking met basismaatregelen op.

  1. Installeer software-updates
  2. Zorg dat elke applicatie en elk systeem
    voldoende loginformatie genereert
  3. Bepaal wie toegang heeft tot welke data en diensten
  4. Pas multifactorauthenticatie toe
  5. Maak regelmatig back-ups van systemen (en test deze)
  6. Segmenteer netwerken
  7. Versleutel opslagmedia met gevoelige gegevens
  8. Controleer welke apparaten en diensten
    online bereikbaar zijn en bescherm deze

Je vindt de volledige NCSC handreiking met basismaatregelen via deze link.

De volgende stap: AWAREWAYS

Dagelijks verwerk, analyseer en dupliceer je informatie, maar hoe doe je dat op een veilige en integere manier? AWAREWAYS traint medewerkers van organisaties om in al hun werkzaamheden – maar ook privé – informatiebewust te werken (cybersecurity, privacy, compliance en integriteit).

Wil je meer weten? Neem dan contact op!

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan vrijblijvend contact op!

Neem contact op

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier

Bedankt voor het invullen, we nemen zo snel mogelijk met je op.
Er ging iets mis bij het versturen. Probeer het later nog eens.