3 tips voor een veilige sportzomer
Grote evenementen brengen traditioneel een piek in cybercriminaliteit met zich mee, voornamelijk gedreven door phishing en social engineering. Zorg dat jouw bedrijfsmedewerkers op de hoogte zijn van de gevaren en voorkom dat gevoelige bedrijfsinformatie wordt gelekt.
We kijken met z’n allen uit naar een zalige sportzomer met de gebruikelijke Tour de France, het Europees kampioenschap voetbal in Duitsland en de Olympische Spelen in Parijs. Grote evenementen zorgen op zichzelf al voor een grote piek aan cyberrisico’s, maar wanneer de grootste competities ter wereld samenvallen in één zomer, is het helemaal opletten geblazen.
Gegarandeerd een recordzomer
Voor de Olympische Spelen alleen al verwacht het organisatiecomité 9.7 miljoen toeschouwers ter plaatse – allemaal in het bezit van een kaartje waarvoor ze digitaal registreerden met betaalgegevens. Via streamingdiensten komen daar nog een miljard extra betalende kijkers bij. Ter illustratie: tijdens de Spelen in Tokio in 2021 (in het pre-generatieve AI-tijdperk) moest de organisatie maar liefst 450 miljoen cyberaanvallen afwenden. De werkelijke cijfers anno 2024 zullen helemaal doen duizelen.
Maar het zijn niet alleen de evenementen zelf die in het oog springen van cybercriminelen, noch de gebruikers thuis op de bank zitten kijken. Ook mensen die geen interesse tonen in deze sportevenementen worden in het vizier genomen met allerhande oplichtingstrucs waarbij criminelen valse nieuwsbrieven uitsturen met nepnieuws om je naar een malafide website te lokken. Of ze zetten valse webwinkels op waar je allerhande niet-bestaande gadgets kan bestellen voor fans in je familie- of kennissenkring.
Waarom is dit belangrijk voor jouw bedrijf?
Als bedrijfsleider is het gevaarlijk om de verantwoordelijkheid van onvoorzichtigheid enkel bij de eindgebruiker te leggen. Want de gevolgen zouden wel eens voor jouw organisatie kunnen zijn. Wat als één van je medewerkers via het bedrijfsnetwerk een aankoop van valse tickets voltooit, of dagelijks malafide livestreams opent? Dan komt de veiligheid van jouw bedrijfsdata in het gedrang. De internetverbinding alleen al kan een directe achterpoort vormen voor hackers en de persoonlijke informatie die ze vergaren via een transactie kan gebruikt worden bij het kraken van wachtwoorden of om een beter beeld te krijgen van je bedrijf alvorens toe te slaan.
Het kan zelfs nog erger, want bij de aankoop van bijvoorbeeld tickets wordt veel persoonlijke informatie gegeven, wat kan leiden tot identiteitsfraude. Scammers kunnen zich, met behulp van die bekomen info, voordoen als werknemers van jouw bedrijf. Dat brengt uiteraard allerlei veiligheidsproblemen met zich mee en kan zelfs leiden tot pijnlijke reputatieschade wanneer blijkt dat een hacker zich voordeed als werknemer van jouw bedrijf en zo een voet in de deur had bij je klanten. Het recente incident bij Ticketmaster (500 miljoen klantgegevens werden gestolen) stipt nogmaals aan dat het zelfs geen malafide websites moeten zijn die jouw data op straat doen belanden.
3 tips om je organisatie en medewerkers veilig te houden
1. Stel je verdedigingslinies correct in (of laat je bijstaan)
Alles begint bij een goede voorbereiding. Dat geldt voor de atleten die deze zomer hun leven geven voor een goed resultaat, maar eveneens geldt het voor de beveiliging van jouw bedrijf. Zorg ervoor dat alle technische zaken op punt staan en dat je een overzicht hebt van alles wat er technisch gebeurt binnen de organisatie. Is dat een huzarenstukje dat te groot is voor het interne IT-team, zorg er dan voor dat ze goed worden bijgestaan. Door een externe partner, of door de juiste security-oplossingen. Bekijk bijvoorbeeld eens de mogelijkheden van de Secutec SecureSIGHT managed cyber intelligence-oplossingen voor het in kaart brengen (en voorkomen) van mogelijke problemen.
2. Controleer uitgaande datastromen
Je hebt niet altijd in de hand waarmee je medewerkers aan de slag gaan. Wat je wel in de hand hebt, is welke datastromen via hen naar buiten gaan. Secutec SecureDNS is een betrouwbare security-oplossing die voorkomt dat uw bedrijfsnetwerk verbindt met kwaadaardige domeinen. Het voegt een noodzakelijke beveiligingslaag toe aan uw huidige antivirus- en firewalloplossingen en beschermt uw organisatie zo tegen malware, phishing en andere soorten cyberaanvallen.
Onze oplossing stuurt de DNS-aanvragen van uw organisatie automatisch door naar de Secutec SecureDNS server om deze onmiddellijk te controleren in onze cyber threat intelligence database. Als een gebruiker probeert te verbinden met een kwaadaardig domein wordt deze verbinding geblokkeerd. Als het domein veilig is, wordt de verbinding toegelaten. Het volledige proces gebeurt zonder vertraging of hinder voor de gebruiker. Op deze manier verklein je sterk de kans dat medewerkers per ongeluk verbinden met kwaadaardige domeinen die data kunnen stelen of een gevaarlijke actie opstarten.
3. Geef voorlichting en opleiding
Een niet te onderschatten element blijft het onderwijzen van de medewerkers. Studies tonen aan dat klassieke cybersecuritytraining ruim onvoldoende is als deze bijvoorbeeld slechts jaarlijks wordt gegeven. Mensen hebben nood aan regelmatige opfrissing. Grijp de komende sportzomer aan als uitstekend excuus om nogmaals de basis te herhalen. Denk hierbij aan:
- Het belang van wachtwoordhygiëne en 2FA-tools
- Het mogelijke gevaar van de ‘unsubscribe’-knop (zo laat je scammers weten dat jouw account actief is, in sommige gevallen vragen ze zelfs je logingegevens voor je je kan ‘uitschrijven’)
- Phishingtraining
- De reflex om altijd manueel naar een inlogportaal te surfen om in te loggen. Net zoals je altijd zelf naar de officiële webshops moet gaan om aankopen te doen. Alleen zo vermijd je nagemaakte landingspagina’s
Een deel van de oplossing: organiseer groepsactiviteiten (zodat alles gecontroleerd verloopt)
Vermijd dat je werknemers livestreams volgen via malafide websites. De boog moet natuurlijk niet altijd gespannen staan, dus kan je deze evenementen ook af en toe aangrijpen om de groepssfeer te verbeteren. Organiseer bijvoorbeeld watch parties om de wedstrijden van de nationale ploegen te volgen. Zo vermijd je dat medewerkers op zichzelf (misschien zelfs in het geniep) livestreams gebruiken van malafide bronnen.
“Elk nadeel heb ze voordeel” zei een groot voetballer ooit en dat geldt ook in het geval van een zomer vol evenementen. Belangrijk is om waakzaam te zijn en blijven, maar laat dat de pret zeker niet bederven. Neem onze tips ter harte, zet je cybersecurity op punt en geniet zo van een zorgeloze sportzomer!