Oeps… een gewoonte, met grote gevolgen
Een gewoonte om op een link te klikken in een mail van een vertrouwde afzender of om even snel een gratis computerprogramma te installeren kan geen kwaad toch? Maar dan wordt er per ongeluk op een verkeerde link geklikt, wordt er een mail met klantgegevens verstuurd naar een verkeerde onbevoegde persoon of wordt een gevaarlijk programma geopend op uw computer. Dit zijn voorbeelden van onbedoelde menselijke beslissingen, gewoontes die vaak de oorzaak zijn cyberincident. Klinkt het herkenbaar? Waarschijnlijk wel. Hieronder bespreken we de vijf meest voorkomende onbedoelde menselijke beslissingen.
Phishing, u wordt gevangen als een vis in een visnet, maar dan in een mail, een sms of Whatsapp bericht.
Een aanvaller verleidt u op een link te klikken door zich te presenteren als iemand anders. Verschillende factoren kunnen ertoe leiden dat u bij het ontvangen van de link handelt vanuit gewoonte. Denk hierbij aan handelen onder tijdsdruk, het zien van een vertrouwde naam of vertrouwd logo of een geloofwaardig verhaal. Nadat u op de link klikt wordt uw privé-informatie gevangen door een aanvaller. Hiermee kan ingelogd worden bij bijvoorbeeld een bankrekening of op een social media account.
Ongeautoriseerde toegang tot de laptop van uw werkgever
De afgelopen periode is thuiswerken een nieuwe norm geworden, mede als gevolg van COVID-19. Een werkgever stelt hiervoor vaak een laptop en een telefoon ter beschikking. Uit onderzoek blijkt dat iets meer dan de helft van de werkende volwassenen het toestaat dat een familielid toegang heeft tot de laptop van hun werkgever. Noem het de gewoonte, want u vertrouwt uw familie als geen ander en gaat ervan uit dat de werkgever uw laptop goed heeft beveiligd. De door werkgever verschafte laptop kan echter gevoelige informatie bevatten die plots in verkeerde handen terecht komen. Veel erger: andere gebruikers van de laptop kunnen per ongeluk malware downloaden die toegang verkrijgt tot uw klantendossiers, bedrijfsinformatie en bedrijfsapplicaties.
Verkeerd gebruik van uw wachtwoord
Een goed wachtwoord, is de basis van goede cyberbeveiliging. Deze is minimaal 12 tekens lang, bevat leestekens en is al helemaal niet eenvoudig te raden. Daarnaast is een goed wachtwoord voor u makkelijk te onthouden, maar moeilijk te ontcijferen voor anderen. Een goed wachtwoord wordt echter vaak uit gewoonte hergebruikt voor verschillende logins, zoals websites, applicaties en voor het aanmelden op uw computer. Het hergebruiken van een goed wachtwoord is het verkeerd gebruik van uw wachtwoord. Wanneer een aanvaller erin slaagt om een wachtwoord te achterhalen, kan vaak naast een accountaanmelding ook toegang worden verkregen tot meer informatiebronnen zoals een map, programma of serveromgevingen. Het is voor de meesten geen gewoonte om een wachtwoord regelmatig te veranderen. Ook wordt een wachtwoord vaak gedeeld met een familielid of collega. Het delen van een wachtwoord, het niet bijwerken van je wachtwoord en het bewaren van een wachtwoord op uw notitieblok wordt als een groot cyberbeveiligingsrisico gezien.
Onbeperkte rechten en slecht beheerde accounts
Hoe gemakkelijk is het om snel een account te ontvangen van de ICT-afdeling? U kunt gelijk aan het werk en de ICT-afdeling heeft weer een tevreden klant. De weg met de minste weerstand is de weg die men bij voorkeur kiest. Door een account met te hoge rechten vrij te geven kan een medewerker snel inloggen in een applicatie. Dit is dan ook vaak de makkelijkste weg.
Desondanks brengt het toekennen van te veel rechten risico’s met zich mee. Een gebruiker kan namelijk uit nieuwsgierigheid een fout maken, met alle gevolgen van dien. Het verlenen van een account met te veel rechten (of alle rechten) kan ook risicovol zijn omdat beveiligingscontroles omzeild worden, waardoor misbruik van deze rechten makkelijker kan plaatsvinden. Bovendien is een account met te hoge rechten extra interessant voor aanvallers, omdat er eenvoudig toegang tot het netwerk verkregen kan worden. Wees daarom altijd kritisch aan wie u onbeperkte rechten verleend.
Even snel mailen, naar een verkeerd e-mail adres.
Het is vrijdagmiddag, twee minuten voor het weekend begint. U wilt nog even snel de lijst met potentiële klanten naar een collega sturen. De voornaam wordt ingetypt binnen het mailprogramma, maar het e-mailadres wordt niet gecontroleerd. De lijst met potentiële klanten, gevoelige informatie, wordt verstuurd naar de verkeerde ontvanger. Wanneer dit een interne ontvanger is hoeft dit geen ramp te zijn, maar wat als de lijst in verkeerde handen terecht komt bij een externe ontvanger?
Voorkomen is beter dan genezen
Wees niet alleen tijdens de cybersecuritymaand extra bewust van de cybergevaren, maar leer ook beveiligingsrisico’s herkennen om zo een extra menselijke schakel in cyberveiligheid te vormen. Van Oers kan helpen de menselijke schakel, de bewustwording, onder de aandacht brengen binnen uw organisatie. Hierdoor ontstaat gedragsverandering bij medewerkers door:
- Kennis: beveiligingsrisico’s worden herkend.
- Ervaring: gevaarlijke situaties in een vertrouwde omgeving ervaren.
- Gedrag: motivatie om adequaat te reageren op risicovolle situaties.
Van Oers IT Advies gaat op de volgende manier te werk om de gedragsverandering te realiseren:
- Door content (video’s, posters, quizzen etc.) beschikbaar te stellen.
- Door medewerkers ervaring op te laten doen (risicovolle scenario’s in praktijk brengen).
- Door kennis en ervaring in de praktijk te brengen (naleving clean desk policy, ophalen printjes, uitvegen whiteboard, vertrouwelijk omgaan met papieren documenten, encryptie van devices).
Meer informatie
Wilt u meer weten over cybersecurity? Tijdens onze cursus ‘Cybersecurity held: ben jij een hacker te slim af?’ op 18 oktober gaan onze specialisten hier dieper op in. Voor meer informatie over de cursus of om u aan te melden verwijzen wij u naar onze academy website.
Neem vrijblijvend contact op met een van onze specialisten via onderstaande button om de bewustwording binnen uw organisatie verhogen.
