Tijdens vakantie ook werken? Let dan op de cyberrisico’s

Boeken op populaire reiswebsites
Van de 6 populairste boekingssites, op basis van data van DPG Media, hebben er 4 (67%) een DMARC-record (Domain Message Authentication Reporting) ingevoerd, wat betekent dat 33% van hen de consument blootstelt aan e-mailfraude. Bovendien hebben slechts 2 van de 6 (33%) het aanbevolen en strengste niveau van DMARC ingevoerd, wat betekent dat 67% hun klanten niet actief beschermt tegen e-mailfraude.  

Cybercriminelen zijn op geld uit en helaas zorgt dit ervoor dat reizigers een doelwit zijn omdat ze online op zoek zijn naar hun ideale werkvakantie. Wij raden reizigers dan ook aan om niet te klikken op vreemde URL's, berichten met duidelijke spel- of grammaticafouten en verdachte e-mails van vrienden of collega's. Als een deal te mooi lijkt om waar te zijn, dan is dat waarschijnlijk ook zo. 

Bedrijfsapparaten op openbaar of onbeveiligd wifi
Werken vanuit een leuk lokaal café of vanuit de hotellobby lijkt misschien een goed idee, maar dit vergroot de kans aanzienlijk dat criminelen creditcardgegevens, vertrouwelijke informatie of inloggegevens van werknemers kunnen stelen. Werknemers moeten ervan uitgaan dat ze in de gaten worden gehouden en dat alle wifinetwerken worden gemonitord. Door een VPN- of mobiele verbinding te gebruiken voor transacties waarbij gevoelige informatie betrokken is, kan het risico worden verkleind.

Blijf opletten
Verbonden blijven tijdens een werkvakantie klinkt misschien aantrekkelijk, toch kan het zijn dat een werknemer zich maar half met zijn werk bezighoudt. Als je snel even je e-mail checkt of aan het zwembad gaat werken, kan het zijn dat je op een schadelijke link klikt. Hetzelfde geldt voor de eerste paar dagen na de vakantie: je zit misschien wel weer aan je bureau, maar in gedachten nog op het strand. Cybercriminelen vallen meestal aan op specifieke tijdstippen wanneer de vermoeidheid toeslaat, waardoor mensen nog kwetsbaarder zijn dan normaal.

Quotes van Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint:

"De meest succesvolle cyberaanvallen zijn vaak het creatiefst en sluiten aan bij de huidige trends. In de afgelopen twee jaar zagen Proofpoint-onderzoekers bijvoorbeeld cyberaanvallen die zich richtten op nieuwe coronavarianten of de populaire Netflix-show "Squid Games”. Zo is het goed mogelijk dat de thema’s van cyberaanvallen komende zomer betrekking hebben op vertraagde vluchten, hotelreserveringen of voordelige reizen naar vakantiehotspots. 
 
Social engineering is altijd al gericht geweest op mensen. Ongeacht of cybercriminelen zich richten op bedrijven of personen, ze spelen altijd snel in op actuele gebeurtenissen en onderwerpen. Dit jaar is dat het feit dat mensen zin hebben om op vakantie te gaan en deze zoveel mogelijk willen verlengen door vanaf hun vakantielocatie te werken.’’

Tips voor bedrijven met werknemers op afstand:

• Richtlijnen voor werkapparaten buitenshuis: multifactor-authenticatie voor alle inlogpogingen helpt om apparaten te beschermen die buiten de kantooromgeving of thuiswerkplek van de werknemer worden gebruikt. Leg de nadruk op regels voor cyberveiligheid, zoals het uitloggen van applicaties, apparaten niet onbeheerd achterlaten en ze uitschakelen als ze niet worden gebruikt.
• Train gebruikers om kwaadaardige e-mails te herkennen en te melden: Regelmatige oefeningen en gesimuleerde aanvallen kunnen veel risico's voorkomen en mensen identificeren die extra kwetsbaar zijn.
• Wees voorzichtig met Out-of-Office berichten: Out-of-office berichten maken je een interessant doelwit voor cybercriminelen omdat ze duidelijk maken dat je in het buitenland bent en dus niet in een beveiligde omgeving werkt. Het is hetzelfde als een bordje op je voordeur hangen en vertellen dat je op vakantie bent én dat er dus niemand thuis is.