Zo wordt de zomervakantie geen cyberhel
Hoge temperaturen, een ruisende zee, cocktail binnen handbereik… Droomt u al weg? Daar hopen cybercriminelen wel op. Als één oog is gericht op de zongebruinde ober of serveerster, is de kans nu eenmaal groter dat u in een phishingmail trapt. Met deze tips blijft u ook tijdens uw zomervakantie veilig.
Cybercriminelen gaan niet op vakantie. Integendeel: tijdens de zomervakantieperiode maken ze overuren. Zo waarschuwden cybersecurityspecialisten van de Nederlandse politie enkele jaren geleden al voor een toename van CEO-fraude bij stijgende temperaturen. Als de directeur onderweg is naar een Spaanse costa is het lastiger controleren of ‘de baas’ inderdaad dat mailtje heeft gestuurd met het verzoek snel geld over te maken naar een specifiek rekeningnummer.
Extra hete zomer
Vanuit securityoogpunt belooft de zomer van 2021 zelfs extra heet te worden. De vakantieperiode zit bomvol grote sportevenementen, en daar haken internetoplichters vaak handig op in. Een groot toernooi zoals de Olympische Spelen is traditioneel een dankbaar onderwerp in spam, phishingaanvallen of kwaadaardige campagnes op sociale media. Dat zal tijdens de aankomende editie in Tokio niet anders zijn. Eind 2019 dook er al een phishingmail op die afkomstig leek van een medewerker van ‘Tokyo 2020’.
Het advies dat meer dan een jaar van kracht is geweest om zoveel mogelijk thuis te werken, kan eveneens gunstig uitpakken voor cybercriminelen. De zakelijke devices die mee gaan op reis zijn soms maandenlang niet zijn gezien door de IT-afdeling waardoor cruciale updates en patches ontbreken. Die apparaten maken op de camping, in het hotel of op het vliegveld ook nog eens verbinding met onbeveiligde wifihotspots. Voor cybercriminelen is het dan een koud kunstje om toegang te krijgen tot het apparaat en persoonlijke gegevens.
Veilig op reis
Hoe u voorkomt dat cybercriminelen een nachtmerrie maken van uw welverdiende vakantie? Deze tips voor een zorgeloze vakantie kunnen daarbij helpen:
1. Mijd openbare hotspots
Laat publieke wifihotspots zoveel mogelijk links liggen. Gebruik in plaats daarvan uw eigen mobiele dataverbinding die niet is af te luisteren. Blijft u binnen de Europese Unie, dan gaan de gebruikte MB’s gewoon uit de eigen bundel. Roamingkosten zijn binnen de EU enkele jaren geleden al afgeschaft. Houd natuurlijk wel goed in de gaten hoeveel MB’s u nog heeft.
2. Gebruik een VPN
Bent u aangewezen op een wifihotspot? Maak dan gebruik van een virtual private network. Een VPN versleutelt alle gegevens die worden ingevuld en verzonden. Als een hacker gegevens probeert te stelen via een openbaar wifinetwerk, dan vindt hij alleen versleutelde en daarmee onleesbare gegevens. Dergelijke VPN-oplossingen zijn eenvoudig uit de cloud beschikbaar. Microsoft Azure VPN Gateway en Cisco Cloud VPN zijn daar goede voorbeelden van.
3. Zet de wifi uit
Vakantie betekent ook rust. Het kan soms nodig zijn om vanaf uw tablet even wat mailtjes te beantwoorden (of de krant te downloaden), maar zet daarna de wifiverbinding uit. Zo voorkomt u dat het apparaat automatisch verbinding maakt met een openbaar netwerk.
4. Ga up-to-date op reis
Verouderde software maakt apparaten kwetsbaar voor hackers en malware. Zorg er daarom voor dat de antimalware up-to-date is, en dat het besturingssysteem en de software zijn voorzien van de laatste patches en updates.
5. Blijf back-uppen
Als tijdens de zomervakantie de kans op dataverlies groter is, dan is ook de noodzaak om te back-uppen groter. Zorg ervoor dat u ook tijdens de vakantie altijd kunt terugvallen op een actuele back-up. Een back-up in de cloud ligt dan voor de hand. Zo’n kopie is in het geval van een geslaagde ransomware-aanval de redder in nood.
6. Vergrendel devices
Beroofd op een drukke parkeerplaats? Als een gestolen smartphone of laptop goed beveiligd is, heeft de dief in ieder geval geen toegang tot de data. Vergrendeling met een pincode is het minimum, maar een vingerafdruk biedt meer zekerheid. Ook als u data in de cloud heeft geplaatst, want zonder de juiste maatregelen zijn ook die toegankelijk voor de dief van uw mobiele apparaat.
7. Beheer met MDM
Bij diefstal of verlies helpt het eveneens als de zakelijke devices worden beheerd met een Mobile Device Management (MDM)-oplossing. Daarmee is het mogelijk om apparaten op afstand te blokkeren en gegevens te verwijderen. MDM-oplossingen zijn steeds vaker uit de cloud af te nemen.
8. Probeer (toch) alert te blijven
Dit is eenvoudiger gezegd dan gedaan. Een vakantieroes zorgt nu eenmaal voor een verminderde alertheid. Toch hoort bij online activiteit ook een verantwoordelijkheid. Net zoals u ook op moet blijven letten als u met 130 kilometer per uur over de Autoroute du soleil raast, op weg naar uw vakantiebestemming. In de Next Gen Workspace – die ook vanaf de andere kant van de wereld beschikbaar is – moét securitybewustzijn vooropstaan.
Deze tips dragen niet alleen tijdens de zomermaanden bij aan de cyberveiligheid. Ook als we weer in het normale ritme zitten, is het onder andere verstandig om wifihotspots te mijden, devices up-to-date te houden en te beheren met een MDM-oplossing. Dat geldt niet alleen voor u, maar ook voor uw klant. Ook als data in de cloud staan.