Personeelsnet

Cybercriminelen misbruiken deze zomervakantie gegevens van out of office mails

Omdat een groot deel van het personeel op vakantie is, staan bedrijfsactiviteiten vaak op een laag pitje. Maar cybercriminelen zijn nu juist actief en maken gebruik van de lage personeelsbezetting. Ze proberen de achterblijvers om de tuin te leiden met nepmails en nepfacturen. Ze komen aan namen en mailadressen omdat vakantiegangers in hun out of office mails doorverwijzen naar collega’s die nog wel werken.

Beveiligingsbedrijf Mimecast geeft tips aan bedrijven en HR-afdelingen om de kans op cyberincidenten in deze kwetsbare periode te voorkomen.

Tijdelijk personeel en lage bezetting zorgt voor minder veiligheid
De meeste bedrijven hebben in juli en augustus minder mensen tot hun beschikking. Ze missen daardoor focus op security, en kwaadwillenden weten dit. Zo zijn er vaak tijdelijke vervangers op de werkvloer. Zij missen de nodige werkroutine, maar krijgen vaak wel toegang tot het IT-systeem. Het is dan wel verstandig om hun een tijdelijk account met beperkte rechten te geven. Dit verkleint de kans dat ze onbedoeld belangrijke bestanden delen of een besmette e-mailbijlage openen.

Tijdens de zomer werkt de ICT-afdeling ook wekenlang op halve kracht. Zorg er daarom voor dat alle securitypatches zijn doorgevoerd en back-ups up-to-date zijn, bijvoorbeeld van de HR-software.

Verwijs niet door naar collega’s in OoO-melding
Wat veel mensen niet weten, is dat een simpele out-of-office-melding (OoO) de kans vergroot op een cyberincident. Een OoO reageert immers bevestigend op (spam)mailberichten die cybercriminelen sturen. Dit helpt hen om databases met mailadressen up-to-date te houden.

Bovendien geeft een OoO-reply vaak informatie over een collega waar contact mee kan worden opgenomen. Die gegevens kunnen cybercriminelen gebruiken om malwareberichten betrouwbaarder te laten ogen ('Bert vertelde dat hij op vakantie is en ik dit bestand naar jou kan sturen'). Maak OoO-berichten daarom zo generiek mogelijk. Verwijs indien mogelijk niet naar een contactpersoon, maar meldt dat op mailberichten met vertraging wordt gereageerd.

Spookfacturen uit naam van de directie
Wees ook alert op CEO-fraude en spookfacturen. Criminelen kunnen zich bijvoorbeeld voordoen als leidinggevende die op vakantie is. Met die vermomming kunnen ze bijvoorbeeld mails sturen en vissen naar persoonlijke informatie over een werknemer, of eenvoudigweg om een overboeking vragen.

Daarnaast kunnen criminelen spookfacturen met vervalste rekeningnummers sturen. Door de beperkte zomerbezetting op de afdeling boekhouding glippen zulke facturen er sneller tussendoor. Duidelijke afspraken over betaalprocessen en eindverantwoordelijkheden maken organisaties weerbaarder tegen deze vorm van cybercriminaliteit. Daarnaast moeten medewerkers op de afdeling crediteuren regelmatig worden bijgeschoold en ervan zijn doordrongen dat ze bij twijfel altijd contact opnemen met de afzender van een factuur.

Log niet op het netwerk met Wifi
Werknemers die tijdens hun vakantie inloggen op hun werkaccount vormen een beveiligingsrisico. Cybercriminelen richten vaak op drukke locaties als vliegvelden fake-hotspots in. Logt een medewerker daarop in, dan kunnen de oplichters dataverkeer aftappen, inclusief inlognamen en wachtwoorden. Als bestandsdeling op het afgetapte device is ingeschakeld, krijgt een slimme hacker zelfs direct toegang tot gevoelige bedrijfsinformatie.

Dergelijke risico's zijn eenvoudig te verkleinen door niet in te loggen op wifinetwerken, maar het eigen 4G-abonnement te gebruiken. Dankzij roaming-regelgeving van de EU zijn de kosten daarvan geen belemmering meer. Mocht het toch noodzakelijk zijn om gebruik te maken van een lokaal netwerk, dan is het verstandig om bestandsdeling uit te zetten en via een VPN-tunnel te werken.

MIS NIKS: Abonneer je op de gratis Personeelsnet-nieuwsbrief

Neem een abonnement en download meer dan 300 actuele HR-instrumenten

Wilt u als HR-professional ook niks meer missen op uw vakgebied?