Arctic Wolf: 'Cyberrisico's nemen toe tijdens vakantieperiode'

Hiervoor waarschuwt Arctic Wolf op basis van gegevens uit zijn Security Operations Center (SOC). Hieruit blijkt volgens het bedrijf dat aanvallers in de zomer actiever zijn. “Vanuit securityperspectief is de zomer een periode van verhoogde blootstelling aan dreigingen, niet van een verminderd risico”, zegt Nick Dyer, cyberexpert bij Arctic Wolf. “Cybercriminelen zoeken actief naar securityrisico’s die ontstaan in de zomermaanden, denk aan minder mensen die alerts in de gaten houden, langere goedkeuringsprocessen of medewerkers die inloggen vanuit minder veilige omgevingen.”

Drie risico's

Het wijst op drie belangrijke risico's tijdens de vakantieperiode. Ten eerste kunnen langere reactietijden ertoe leiden dat dreigingen later worden ontdekt en aangepakt. Hierdoor krijgen aanvallers meer tijd om toegang tot systemen uit te breiden en zich binnen netwerken te verplaatsen.

Daarnaast signaleert het bedrijf een toename van Business Email Compromise (BEC)-aanvallen, ook bekend als CEO-fraude. Daarbij maken aanvallers gebruik van out-of-officeberichten, informatie op sociale media en de afwezigheid van leidinggevenden om zich voor te doen als managers of leveranciers. Hierdoor kunnen frauduleuze betalingsverzoeken moeilijker worden gecontroleerd.

Een derde risico betreft het werken op afstand tijdens vakanties. Medewerkers die verbinding maken via hotels, luchthavens of andere openbare netwerken lopen volgens Arctic Wolf een groter risico dat hun inloggegevens worden onderschept. Ook het gebruik van persoonlijke apparaten en de afhankelijkheid van VPN- en clouddiensten kunnen het aanvalsoppervlak vergroten.

Wat kan je doen?

Arctic Wolf adviseert organisaties om voorafgaand aan de vakantieperiode onder meer incidentresponsplannen en contactgegevens te controleren, multifactorauthenticatie (MFA) consequent toe te passen, betalingsprocedures opnieuw te bevestigen en medewerkers te wijzen op de risico's van openbare wifi-netwerken. Ook raadt het bedrijf aan om monitoring en detectie van cyberdreigingen tijdens de vakantieperiode ononderbroken te laten doorlopen en terughoudend te zijn met vakantiegerelateerde informatie in out-of-officeberichten en op sociale media.