Hackers houden ook van Valentijnsdag - ProteQtor IT Security B.V.

Hackers houden ook van Valentijnsdag

Valentijnsdag is een topdag voor restaurants, retailers, bloemisten, online dating sites – én cyber hackers.

Waarom zijn cybercriminelen gek op Valentijnsdag? Omdat consumenten dan minder op hun hoede zijn wanneer ze op zoek naar de beste deals voor giften voor hun Valentijnliefde, of op zoek zijn naar een nieuwe online liefde. Het resultaat kan dus zijn dat medewerkers in Valentijn-stemming slachtoffer worden van cyber hackers en daarmee bedrijfsnetwerken van grote en kleine bedrijven compromiteren.

Vorig jaar onderzocht Comodo Cybersecurity wat de drie grootste cyber threats tijdens Valentijnsdag waren: 

More...

  • ​E-mail phishing aanvallen die voornamelijk gericht waren op online shoppers en degenen die druk bezig waren op dating websites.
  • ​Malware advertising die legitieme website nabootsen ('spoofen')
  • ​En cyberaanvallen op Point of sale ​devices.

Volgens de security experts van Comodo maken deze cyberdreigingen idereen verliezers, omdat het privé en bedrijfsnetwerken blootleggen, consumenten door fraude geld verliezen en retailers reputatieschade en omzetverlies lijden.

Grote kans dat Valentijn 2020 net zo cybergevaarlijk wordt, zo niet erger. Dus wat daar tegen te doen? Laten we naar de drie meest kwetsbare organisaties kijken:

  • MKB-bedrijven: Deze zijn kwetsbaar, omdat ze veelal niet de benodigde IT security bescherming hebben. Dus wanneer een medewerker een phishingmail in dfe vorm van een digitale Valentijnskaart ontvangt, dan is er een gerede kans dat deze nieuwsgierig is van wie die Valentijnskaart komt en op de phishing e-mail klikt. En binnen no time het bedrijfsnetwerk geinfecteerd raakt met ransomware of andere malware.
    Wat te doen? Naast de medewerkers een Cybersecurity Awareness Training te geven, zodat ze minder geneigd zijn om die gevaarlijke linkjes te klikken, of bijlagen te openen, is het verstandig om een e-mail security oplossing toe te passen. Hiermee wordt voorkomen dat de gevaarlijke e-mails überhaupt bij de medewerkers terechtkomen.
  • Retailers: Deze bedrijven kunnen last hebben van dat hun klanten in spoofing-websites trappen en geinfecteerd raken met malware, of dat ze hun betaalgegevens invoeren in een nep-website. Daarnaast kunnen retailerwebsites zelf last hebben van malware, waardoor cybercriminelen login- en betaalgegevens van klanten verzamelen, wanneer zij een order plaatsen.
    Wat te doen? Retailers moeten hun business én reputatie goed beschermen door hun websites grondig te laten scannen op cyberthreats. Hier luidt de credo: beter voorkomen dan genezen. Een platform zoals Guardian360 laat een 8-tal scanners op website en netwerken los die 24/7 de boel in de gaten houden.
  • Restaurants: Deze kunnen slachtoffer worden van een hack van hun Point of Sale (POS) device, waarmee cybercriminelen vaak met remote access toegang krijgen tot betaalgegevens van hun klanten of het bedrijfsnetwerk met nog meer schadelijke gevolgen. Omdat remote hacks zelfs pas na maanden of zelfs jaren ontdekt worden, kan de schade enorm zijn.
    Wat te doen? Restaurants zijn gebaat met een goede endpoint protection oplossing voor mobiele devices zoals Lookout. Gecombineerd met SentinelOne heeft de organisatie een sterke verdedigingswal tegen hackers opgeworpen.

​Kortom, met cybersecurity awareness trainingen, endpoint protection, cybersecurity tests en scans kunnen organisaties zich veel beter beveiligen tegen cyberdreigingen.  Dat zulke beveiligingen geen overbodige luxe zijn, maar pure noodzaak bewijst onze Cyberaanval Hitlijst. Want na Valentijnsdag, staan de hackers ook klaar voor Moederdag, Vaderdag, Pasen en natuurlijk niet te vergeten: Sinterklaas en Kerstmis.

​​Foto ​door Sharon McCutcheon o​p Unsplash

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.