Thuiswerk is intussen flink ingeburgerd. Een fijne evolutie voor heel wat werknemers, maar ook hackers zijn blij met deze ontwikkeling. Des te meer schuimen zij het web af, op zoek naar zwakke plekken. “In de cloud moet je dezelfde regels respecteren als bij een datacenter: erover waken dat alles goed beveiligd is. En de werknemers zelf vormen een belangrijk onderdeel van die beveiliging”, vertelt Savaco-expert Benoit in dit interview met ondernemersplatform Made In dat we graag met u delen.
Hackers worden creatiever
Cybersecurity vraagt om een blijvende aandacht. Zeker omdat hackers alsmaar creatiever worden. Phishing – via mailverkeer gevoelige informatie bemachtigen om later te misbruiken – blijft dan wel hun geliefkoosde methodiek, intussen is ook whale phishing sterk in opmars. Daarbij wordt iemand zeer gericht als doel gekozen. Meestal richt men zich hier ook op de grotere vissen (operations, finance, kaderleden en directie) en gaat het dus ook om grotere bedragen.
“Hackers steken zich ook beter weg. Vroeger kon je makkelijk zien of het om een phishingmail ging. Vandaag is een vals e-mailadres bijna niet meer zichtbaar. Zo wordt bijvoorbeeld de m vervangen door een r en een n. rn of m, het verschil zie je nauwelijks.”
Benoit
Savaco-expert
Alert blijven
Het blijft een kat-en-muisspel. Proactief legt Savaco de klemtoon op risicobeperking door hard in te zetten op onder meer goede monitoring, back-upsystemen, Endpoint detection & Response, data loss prevention, en systemen voor Security Information & Event Management (SIEM). Maar toch blijven medewerkers de achillespees.
“Zo is één van de grootste hacks ooit geïnitieerd door telefonisch een paswoord te vragen. Daarom zetten we voortdurend in op user awareness: waar moeten medewerkers op letten en wat te doen wanneer ze iets verkeerd hebben gedaan. Geen eenmalige test, maar een periodieke opleiding.”
Benoit
Savaco-expert
Verrassende aanpak
Hackers zijn creatief, maar ook Savaco zoekt die creativiteit in haar trainingen op. Zo organiseert het bedrijf minimum 4 keer per jaar een gerichte phishingcampagne bij haar klanten – die vaak zelfs een klikratio tot 30% hebben – en verschillende opleidingen waarin medewerkers de gevaren leren herkennen. Ook buiten de IT-context worden soms verrassende situaties gecreëerd.
“Leg bijvoorbeeld een USB op de parking met het label vakantiefoto’s en je staat er van versteld hoeveel mensen dit in hun laptop pluggen. Ook verrassend is hoe ver je in een bedrijf geraakt met een fluohesje. Daar sta je niet bij stil, maar hackers slaan er wel buit mee.”
Benoit
Savaco-expert
Gouden tip
Overkomt je iets, dan is de gouden tip om niet te twijfelen en meteen IT in te schakelen.
“Zoals COVID-19: bij de eerste symptomen alarmeer je je huisarts. Doe je dat twee dagen nadien, dan is het virus al verspreid.”
Benoit
Savaco-expert
Benieuwd hoe Savaco u kan helpen om uw medewerkers bewust te maken van de gevaren? Collega Benoit staat u graag te woord. Enkele cybersecurity-tips voor medewerkers vindt u alvast in dit handige overzicht.