Extra aandacht cybersecurity door digitale vergeldingsacties oorlog Oekraïne
Door de situatie in Rusland en Oekraïne en de zware sancties van westerse regeringen stijgt het risico op vergeldingsmaatregelen via cyberaanvallen. Verzekeraar Hiscox, aanbieder van de cyberverzekering, verwacht dat de belangrijkste dreiging vanuit Rusland ransomware is. Daarin spelen phishing-e-mails een cruciale rol.
Extra waakzaam en opletten op social engineering
Bedrijven en werknemers moeten extra waakzaam zijn. Maar dat is niet voldoende. Iedereen moet extra letten op verdachte e-mails of andere pogingen tot social engineering, zoals berichten via sociale media. Vooral bedrijven in sectoren als telecommunicatie, energie en financiële dienstverlening moeten zeer waakzaam zijn. Dat geldt ook voor bedrijven die via hun toeleveringsketen of een derde partij van deze diensten gebruik maken.
Beperk de risico’s
Wij raden u aan om de huidige systemen te testen. Zo bent u beter voorbereid. Ook onderstaande tips helpen het risico te verkleinen.
Pas op voor phishing (e-mails) en smishing (sms’jes)
- Herkent u de e-mail en het telefoonnummer van de afzender? Komt deze overeen met wie hij zegt te zijn?
- Kijk uit voor algemene begroetingen.
- Ziet u verdachte links of afbeeldingen?
- Wat is de algemene toon van de e-mail? Zijn er opmaak-, spel- of grammaticale fouten? Wordt een gevoel van urgentie opgewekt of worden er angsttactieken gebruikt?
- Als de e-mail zogenaamd van iemand komt die u kent, klinkt hij dan ook zo? Kunt u dit bevestigen via een andere communicatiemethode (bel de afzender bijvoorbeeld op)?
Voorkom ransomware-/wiperware-aanvallen en Distributed Denial of Service (DDoS)
- Zorg ervoor dat u frequente off-line back-ups maakt en test ze (minstens) elke week
- Als uw service of een belangrijke leverancier offline is, heeft u dan een plan van aanpak?
- Heeft u maatregelen genomen tegen DDoS aanvallen? Wanneer is dat voor het laatst getest?
Bereid uw plan voor en test het
- Houd systemen up-to-date
- Maak en test een incident response plan
- Zorg ervoor dat er een communicatieplan bestaat en dat u een manier hebt om met uw teams te communiceren als systemen down zijn. Zijn cascadelijsten bijgewerkt en getest?