Gisteren, maandagmiddag 5 december. Nét voordat u een uurtje eerder naar huis wilde gaan voor pakjesavond kwam er een e-mail binnen. Het onderwerp? ‘Priority order’. De afzender was een grote organisatie. ‘Misschien toch nog maar even afhandelen,’ dacht u nog. ‘Het wordt toch al zo druk de komende weken, dan kan deze order er maar uit zijn. Hmm, de bijlage is wel wat vreemd, hij lijkt niet goed te openen. Dan toch maar naar huis, komt morgen wel.’

Dan gaan enkele weken later, op kerstavond, de systemen op zwart. Uw organisatie blijkt het slachtoffer te zijn geworden van een aanval met ransomware. Hackers zijn uw systemen binnengedrongen, hebben die systemen versleuteld en uw back ups vernietigd. Nu moet u een groot bedrag aan ‘losgeld’ betalen om weer de beschikking te krijgen over uw systemen. Een kerstcadeau waar u niet op had gerekend.

Phishing

Dat phishing inmiddels is uitgegroeid tot een echte business case voor cybercriminelen, is u inmiddels vast wel bekend. Onlangs nog werd een groot phishing netwerk opgerold. Maar wist u ook dat cybercriminelen de decemberdrukte aangrijpen om extra veel aanvallen uit te voeren? Bij Hoffmann zien we dat in deze periode ontzettend veel phishing mails worden verstuurd met als onderwerp ‘priority’, ‘begroting 2023’ of ‘laatste order 2022- spoed’.

Nu zit een verkeerde klik letterlijk in een klein hoekje. Zeker in deze drukte. Maar waar het om gaat is wat er vervolgens gebeurt. Wat doen uw medewerkers als zij erachter komen dat zij mogelijk op een ‘foute’ link of geïnfecteerde bijlage hebben geklikt? Maken zij een melding, of blijft het angstvallig stil? En wat gebeurt er eigenlijk als die medewerker niets in de gaten heeft en hackers toegang krijgen tot uw systemen?

Mens, techniek en organisatie

Fouten maken is menselijk, toehappen op een phishing mail dus ook. Ondanks dat er vaak veel awareness is rondom dit onderwerp kan het ook uw medewerker overkomen. Nu hoeft dit niet fataal te zijn, als u er maar voor heeft gezorgd dat uw organisatie hierop is voorbereid en de risico’s op schade zo veel mogelijk zijn ingeperkt. Hierbij komt het aan op de drie pijlers van cybersecurity: mens, techniek en organisatie.

Mens

Zijn uw medewerkers zich bewust van de gevaren van phishing mails? Herkennen zij bijvoorbeeld een phishing e-mail? En weten zij wat ze moeten doen als ze een phishing mail ontvangen?

Techniek

Natuurlijk heeft u goede firewalls en antivirussoftware. Ook wordt er op tijd gepatcht. Maar stel nu dat een van uw medewerkers toch in een phishing mail trapt, hoe ver kan een cybercrimineel dan in uw systemen infiltreren? Hebben zij vrij spel of lopen zij ergens tegen een muur?

Organisatie

Heeft u beleid voor cybersecurity en wordt dit ook toegepast? En zijn de procedures op orde? weten uw medewerkers bijvoorbeeld bij wie zij moeten zijn op het moment dat zij toch op een geïnfecteerde link hebben geklikt of bijvoorbeeld hun inloggegevens hebben afgegeven? En voor als het onverhoopt misgaat: heeft u een disaster recovery plan?

Meer informatie?

Een hele hoop vragen die u te beantwoorden heeft. Onze specialisten helpen u daar graag bij. Neem gerust contact met ons op zodat we samen kunnen zorgen dat uw organisatie goed voorbereid is op de laatste maand van het jaar!

088-2986600

info@hoffmann.nl
Nieuws: Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?
Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Lees meer
Nieuws - Het is niet de vraag of u slachtoffer wordt van een cyberaanval, maar wannneer
Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Lees meer

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.